Una vulnerabilidad crítica de seguridad se ha descubierto, sin una solución para ello todavía.

La explotación puede secuestrar una computadora remota si la víctima simplemente visita un sitio web en peligro. El ataque permite a los hackers para explotar un agujero en el ordenador a través de las víctimas de vídeo de Microsoft ActiveX Control.

El «día cero» vulnerabilidad sólo afecta a los usuarios de Internet Explorer a través de sitios web a través de comprometer parte de su software utilizado para reproducir vídeos. El ataque sólo puede explotar los usuarios que ejecutan Windows XP y Windows Server 2003 utilizando el archivo msvidctl.dll que aloja este control ActiveX. Microsoft recomienda eliminar el apoyo a este control ActiveX en Internet Explorer.

Un parche para explotar la podría tomar meses y listo, por lo que por ahora en torno a un trabajo temporal se ha publicado en Web de Microsoft en el marco del sitio «Arréglalo» función. Los usuarios pueden activar o desactivar la labor de todo a través de la página web de Microsoft.

Microsoft advierte de Windows XP y Windows Server 2003 para permitir a los usuarios de la solución temporal, por ahora, y también asesora a Windows Vista y Windows Server 2008 a los usuarios a adoptar estas medidas como precaución. Internet Explorer 6 y 7 usuarios están en riesgo pero no de Internet Explorer 8 usuarios.