S'ha descobert una vulnerabilitat, especialment crítica, al component Microsoft XML Core Services. Es tracta d'un problema que pot ser explotat de forma remota per prendre el control dels sistemes vulnerables en visitar una pàgina web especialment preparada o visualitzar un missatge de correu.
Microsoft ha confirmat l'existència de la vulnerabilitat i ofereix diverses solucions temporals fins a la disponibilitat d'una actualització. A SecurityFocus li donen també la màxima importància:
Client side zero-day exploits are very dangerous because they evade the defenses of fully patched systems, often without any warning. Users are cautioned against visiting unknown websites using Microsoft Windows and all versions of Internet Explorer - including IE 7, marketed by Microsoft as “a major step forward” in security over IE 6.
És té constància de l'existència d'exploits que s'aprofiten d'aquesta vulnerabilitat.
La forma més segura d'evitar aquest problema consisteix en desactivar el control ActiveX afectat pel problema. Per a fer-ho heu d'enregistrar aquesta informació dins d'un fitxer .REG i carregar-la al Registre de Windows:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}]
"Compatibility Flags"=dword:00000400
Hi ha d'altres mesures temporals que, com aquesta, estan documentades al butlletí de Microsoft.
. Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
