Fuente: ZDNet

Usuarios malintencionados están poniendo en marcha herramientas de ejecución de código para la explotación de la nueva vulnerabilidad sin parchear en el control ActiveX de Video de Microsoft, la empresa advirtió en un aviso.

Los ataques están dirigidos a los usuarios de Microsoft Internet Explorer. “Un atacante que logre explotar esta vulnerabilidad podría obtener los mismos privilegios que el usuario local. Cuando se utiliza Internet Explorer, la ejecución de código es remota y puede que no exija la intervención del usuario,” dijo Microsoft.

La compañía dijo que el control de ActiveX vulnerable puede ser removido sin problemas de compatibilidad:

Nuestra investigación ha mostrado que no hay usos “by-design” para este control ActiveX en Internet Explorer, incluyendo todos los identificadores de clases dentro de la msvidctl.dll que aloja a este control ActiveX. Para clientes Windows XP y Windows Server 2003, Microsoft recomienda descontinuar el soporte para este control ActiveX en Internet Explorer.

… Aunque no se ven afectados por esta vulnerabilidad, Microsoft recomienda que los clientes con Windows Vista y Windows Server 2008 descontinúen el soporte para este control ActiveX en Internet Explorer utilizando los mismos identificadores de clases como una medida de defensa en profundidad.

Los usuarios de Internet Explorer deben prestar especial atención a la sección de soluciones del aviso de Microsoft y tomar todas las precauciones necesarias.

Microsoft ha activado su proceso de respuesta ante incidentes de seguridad, pero un parche no estará listo en por lo menos unos meses.