A sorpresa, nella giornata di ieri, Microsoft ha avvisato i suoi utenti che Windows XP e Windows Server 2003 potrebbero essere affetti da una falla di sicurezza. Ecco il modo per proteggersi.
Anche se l'intero settore tecnologico è concentrato sul lancio di Windows 7, Microsoft non dimentica i suoi precedenti sistemi operativi, soprattutto quelli che hanno riscosso maggiore successo e che al momento sono tra i più diffusi e popolari. Parliamo naturalmente di Windows XP, che ad oltre 7 anni dalla nascita continua a conquistare utenti per le sue doti di stabilità e sicurezza. Proprio quest'ultima caratteristica è stata però messa a dura prova dalla recente scoperta di una falla nel controllo ActiveX Microsoft Video, strettamente legato a Internet Explorer.
La vulnerabilità potrebbe esporre il computer dell'utente all'accesso non autorizzato di individui pericolosi e successiva esecuzione di codice arbitrario. In particolare per rendere attivo il processo, sarà necessario che l'utente clicchi su un link che ospita il sito web dal codice dannoso. I sistemi operativi interessati dalla falla sono Windows XP e Windows Server 2003 ed al momento non esiste una patch correttiva. Microsoft dunque consiglia di eliminare il supporto di Internet Explorer per l'ActiveX vulnerabile attraverso alcuni strumenti messi a disposizione.
L'azienda di Redmond, infatti, ha rilasciato un workaround (disabilitazione selettiva degli ActiveX in Internet Explorer) basato sul meccanismo dei Kill Bit di Internet Explorer. La vulnerabilità sembra essere indotta da un errore overflow nella libreria msvidctl.dll del Video ActiveX Control.
