Microsoft DirectShow, Zero-day zranitelnost

CSIS Security oznámila novou kritickou chybu v Microsoft DirectShow, která je současně aktivně zneužívaná. Zranitelnost je způsobená chybou v komponentě ActiveX pro streaming video (msvidctl.dll). Úspěšný útok umožňuje spuštění libovolného kódu například při návštěvě zákeřné webové stránky. Zranitený je Microsoft Windows 2000, 2003 a XP. Dosavadní radou je sledovat AV a IDS/IPS aktualizace výrobců a v případě výskytu nebezpečné ActiveX komponenty, nastavit tzv. Kill Bit , který ji sice nechá nainstalovanou na počítači, ale znemožní Internet Exploreru ji volat. Více informací naleznete zde.