Vulnerabilità controllo ActiveX Microsoft Video e 0-day exploits: workaround per Windows XP e Windows Server 2003

Il Microsoft Security Response Center ha alzato il livello di allerta relativamente ad una vulnerabilità del controllo ActiveX Microsoft Video richiamabile all’interno di Internet Explorer.

Sono stati rilevati online casi limitati di attacchi 0-day, per questo in attesa di un security fix ad hoc è stato rilasciato un workaround che sfrutta il meccanismo dei Kill Bit di Internet Explorer.

Il workaround consiste nella disabilitazione via registry del controllo ActiveX, evitando il suo caricamento all’interno del browser, ed è applicabile manualmente, modificando il registro di sistema, o sfruttando delle patch di modifica già pronte.

Per procedere alla messa in sicurezza dei vostri sistemi a rischio (Windows XP e Windows Server 2003) vi suggeriamo di leggere questi articoli:

• Blog MSRC: Microsoft Security Advisory 972890 Released
• Security Advisory (972890)
• Patch per il Security Advisory 972890

Renato