Microsoft dio a conocer ayer Security Advisory 972890 advertencia de una vulnerabilidad en un control ActiveX Video de Microsoft (msvidctl.dll). Se trata de un fallo en el MPEG2TuneRequest objeto y que puede ser explotado por una página Web o en casos más raros de un correo electrónico malicioso, lo que permite al atacante ejecutar código de forma remota con los privilegios del usuario.

El escenario más común de exploración de páginas maliciosas se colocan en los sitios especialmente diseñados para tal o introducido por los atacantes de sitios legítimos. El error ya está siendo utilizado por los ataques en Internet y afectar a los sistemas Windows XP y Windows Server 2003. los sistemas de Windows Vista, Windows Server 2008 y Windows 2000 Service Pack 4 no se ven afectados.

Microsoft está investigando el problema y dará a conocer una solución lo más pronto posible. Mientras esto no suceda puede y debe proteger su sistema ya desactivar este control ActiveX (es decir, la activación de la llamada "kill bit" para este control en el registro de su PC). Esto evita que la vulnerabilidad sea explotada y no debe causar ningún efecto secundario.

Para proteger su PC de forma automática, haga clic en el botón de abajo:

Después de hacer el procedimiento que debe reiniciar Internet Explorer para que pase a surtir efecto.

En entornos de Active Directory que usted puede hacer cambios en un archivo de construcción. Reg. y distribuidos a través de directivas de grupo, siguiendo las instrucciones proporcionadas en el Asesor de Seguridad .

Fuente: