Fonte: Internet Explorer incespica su un ActiveX: quali problemi comporta?
Scritto da:Francesco Argenziano il 2009-07-09 18:50:54
In queste ore l’attenzione della comunità degli esperti di sicurezza è stata catalizzata da una nuova vulnerabilità zero-day contenuta in un vecchio e ormai obsoleto controllo ActiveX chiamato msVidCtl , e in particolare nell’oggetto MPEG2TuneRequest . Il motivo di tanta allerta è che la debolezza non solo è priva di patch, ma un suo exploit è già stato scoperto su centinaia di siti web cinesi. La falla è causata da un errore di buffer overflow nella libreria msvidctl.dll del Video…
