Microsoft finalmente corrige o ActiveX

Como de costume no próximo Patch Tuesday na próxima semana, a Microsoft lançará uma série de atualizações críticas para corrigir vulnerabilidades de segurança para o popular sistema operacional Windows.

Mas desta vez, a empresa está recebendo Um pouco mais de atenção do que é usado para o cronograma de lançamento de patches.

Três novos patches de segurança "críticos" afetando o Windows farão parte do pacote de patches que estará disponível na terça-feira, além de três correções "importantes" para outros produtos - Publisher, Internet Security e Acceleration (ISA) Server e Virtual PC e Virtual Server. As correções afetam as máquinas que executam o Windows Vista, Windows XP ou Windows Server 2003, de acordo com os detalhes nos avisos de correção.

[Leitura adicional: Como remover malware do seu PC com Windows]

Se seu computador estiver configurado para receber automaticamente Atualizações de patch da Microsoft conforme recomendado, então você deve receber as correções sem qualquer intervenção de sua parte.

Uma dessas correções, para uma vulnerabilidade de segurança no Microsoft Video ActiveX Control que afeta computadores que executam o Windows XP ou o Windows Server 2003 esperado por um bom tempo. Parece que os primeiros relatórios do problema datam do início de 2008.

Perguntas levantadas sobre os primeiros relatórios

"Recebemos algumas perguntas dos clientes sobre quando obtivemos o primeiro relatório sobre essa vulnerabilidade e por quanto tempo a investigação foi tomada em relação ao surto de ataques contra esta vulnerabilidade ", escreveu Mike Reavey, porta-voz da Microsoft, em um item do blog do Centro de Resposta de Segurança da Microsoft.

" Antes de entrar em detalhes, a chave que quero que os clientes entendam é que é um problema que nos foi relatado com responsabilidade e estamos conduzindo nosso processo padrão para uma atualização de segurança ", escreveu Reavey. "Enquanto no meio desse processo, os invasores encontraram a mesma vulnerabilidade e começaram os ataques contra ela. Estávamos longe o suficiente no processo de fornecer informações que os clientes podem usar para se proteger enquanto concluímos essa investigação e fornecemos uma atualização de segurança que você pode implantar amplamente com confiança. "

Ah, sim, estou muito confiante agora.

Primeiro relatório recebido na primavera de 2008

O que é interessante para os consumidores é que o primeiro relatório desse controle ActiveX A vulnerabilidade de segurança veio durante a primavera de 2008, de acordo com a Microsoft, e está apenas começando a corrigi-lo agora. Isso é mais do que um ano inteiro.

E Reavey até mesmo admite isso em seu post.

O motivo pelo qual a vulnerabilidade está sendo corrigida é porque ela pode permitir que um invasor assuma o computador da vítima pela Internet. no usuário se o proprietário do computador navega em um site mal-intencionado.

Ainda apesar desse perigo, mais de um ano se passou para uma correção.

Hmmmmm, outra terça-feira, outro grupo de patches da Microsoft.

Google Chrome OS pronto para experimentar ainda?