How to Exploit Windows XP with Netapi Vulnerability By-Zero luffy
Crooks estão indo atrás de uma nova falha de segurança envolvendo o Microsoft ActiveX Video Control no Windows XP e Server 2003, a Microsoft anunciou.
Redmond's Security Advisory 972890 detalha a nova ameaça, que poderia permitir uma unidade Se você simplesmente visualizar uma página da Web envenenada usando o Internet Explorer - não é necessário clicar. O Windows Vista e 2008 não são afetados, mas a Microsoft ainda recomenda que os usuários desses sistemas operacionais apliquem a solução alternativa (veja abaixo) como medida de precaução. Além disso, enquanto o conselho da Microsoft não especifica quais versões do IE são vulneráveis, análises adicionais da Symantec afirmam que o IE 6 e 7 estão em risco, mas o novo IE8 não está.
Já existem ataques ativos contra o novo buraco, de acordo com o comunicado e outra publicação da Symantec, que afirma que "milhares de sites foram comprometidos e agora estão hospedando o exploit para esse problema". A Microsoft diz que não há nenhum uso legítimo conhecido para o controle ActiveX afetado, e está fornecendo uma solução alternativa 'Fix it' para desativá-lo enquanto a empresa trabalha em um patch.
Para aplicar a correção, visite o artigo 972890 da Base de Conhecimento da Microsoft e clique no link "Habilitar Solução Alternativa". Em seguida, execute o arquivo.msi baixado para desativar o controle ActiveX. Para reverter a alteração, baixe e execute o.msi no link "Desativar solução alternativa".
Cuidado com um Ataque de Dia Zero no IE
Não há nenhuma correção disponível para o último ataque contra o navegador da Microsoft.
Novo ataque de dia zero duplica a preocupação com usuários do IE
A Microsoft alertou sobre uma falha crítica de sub-ataque em um controle ActiveX do Office uma semana depois de uma notícia de um ataque similar de dia zero.
Ataque de PDF de dia zero após falha de flash
Um novo ataque limitado usa arquivos PDF envenenados para direcionar uma falha no Flash e instalar malware.