Trend Micro segnala una vulnerabilita’ del controllo ActiveX Microsoft Video
Trend Micro segnala una vulnerabilita’ del controllo ActiveX Microsoft Video che può far assumere il controllo a distanza del pc da parte di un hacker.
Non vi sono rischi per chi usa Windows Vista, in quanto i sistemi che possono esser colpiti sono:
- Windows XP Service Pack 2 e Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP2 per sistemi basati su Itanium
Secondo il bollettino Microsoft Security Advisory #972890 un malintenzionato potrebbe sfruttare questa vulnerabilità convincendo l’utente a visitare un sito Web o un messaggio email HTML appositamente creato.
Circa 967 siti Web cinesi sono stati infettati da uno script che attira gli utenti in varie ridirezioni successive fino a scaricare un file JPG contenente il codice che sfrutta la vulnerabilità in oggetto, identificata da Trend Micro come JS_DLOADER.BD.
Dopo essere stato attivato, lo script scarica un altro malware noto come WORM_KILLAV.AI che disabilita e fa terminare i processi antivirus presenti nel sistema procedendo quindi a installare ulteriori codici nocivi.
Articoli correlati:
