Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado)

A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e que permite que o atacante execute código remotamente com os privilégios do usuário.


O cenário mais comum de exploraçao são páginas maliciosas colocadas em sites feitos especialmente para isto ou inseridos por atacantes em sites legítimos. A falha já está sendo utilizada para ataques na Internet, e afeta os sistemas Windows XP e Windows Server 2003Os sistemas Windows Vista, Windows Server 2008 e Windows 2000 Service Pack 4 não são afetados.


A Microsoft está investigando o problema e irá divulgar uma correção o mais rapidamente possível. Enquanto isto não ocorre você pode e deve proteger já o seu sistema desabilitando este controle ActiveX (i.e. ativando o chamado “killbit” para este controle na registry do seu PC). Isto impede a vulnerabilidade de ser explorada e não deve causar nenhum efeito colateral.


Para proteger o seu PC de forma automática, clique no botão abaixo:




Click Aqui para Desabilitar MSVidCtl

Após fazer o procedimento você deve reiniciar o Internet Explorer para que ele passe a ter efeito.


Em ambientes Active Directory você pode fazer as alterações construindo um arquivo .reg e distribuindo via Diretiva de Grupo, seguindo as instruções fornecidas no Security Advisory.


Atualização: A Microsoft anunciou que a correção para este problema estará disponível na próxima terça-feira, 14 de julho. Mais informações na Microsoft Security Bulletin Advanced Notification for July 2009.