Vulnerabilità controllo ActiveX Microsoft Video e 0-day exploits: workaround per Windows XP e Windows Server 2003


Il Microsoft Security Response Center ha alzato il livello di allerta relativamente ad una vulnerabilità del controllo ActiveX Microsoft Video richiamabile all’interno di Internet Explorer.

Sono stati rilevati online casi limitati di attacchi 0-day, per questo in attesa di un security fix ad hoc è stato rilasciato un workaround che sfrutta il meccanismo dei Kill Bit di Internet Explorer.

Il workaround consiste nella disabilitazione via registry del controllo ActiveX, evitando il suo caricamento all’interno del browser, ed è applicabile manualmente, modificando il registro di sistema, o sfruttando delle patch di modifica già pronte.

Per procedere alla messa in sicurezza dei vostri sistemi a rischio (Windows XP e Windows Server 2003) vi suggeriamo di leggere questi articoli:

Renato
Comments (0)

Skip to main content