CSIS Security oznámila novou kritickou chybu v Microsoft DirectShow, která je současně aktivně zneužívána. Zranitelnost je způsobena chybou v komponentě ActiveX pro streaming video (msvidctl.dll). Úspěšný útok umožňuje spuštění libovolného kódu například při návštěvě zákeřné webové stránky. Zranitelná jsou Microsoft Windows 2000, 2003 a XP. Dosavadní radou je sledovat AV a IDS/IPS aktualizace výrobců a v případě výskytu nebezpečné ActiveX komponenty nastavit tzv. Kill Bit, který ji sice nechá nainstalovanou na počítači, ale znemožní Internet Exploreru ji volat. Více informací naleznete na serveru Tech Herald (www.thetechherald.com).
Info: zpravy.actinet.cz
