nuZz.it

Internet Explorer incespica su un ActiveX: quali problemi comporta?

In queste ore l’attenzione della comunità degli esperti di sicurezza è stata catalizzata da una nuova vulnerabilità zero-day contenuta in un vecchio e ormai obsoleto controllo ActiveX chiamato msVidCtl, e in particolare nell’oggetto MPEG2TuneRequest.

Il motivo di tanta allerta è che la debolezza non solo è priva di patch, ma un suo exploit è già stato scoperto su centinaia di siti web cinesi.

La falla è causata da un errore di buffer overflow nella libreria msvidctl.dll del Video ActiveX Control, un componente di DirectShow che implementa un decoder per flussi video in formato MPEG2.

Tale controllo ActiveX non viene più usato da anni, sostituito dal plugin di Windows Media Player o da quelli di terze parti, come ad esempio QuickTime. La vulnerabilità può essere sfruttata da un malintenzionato che, inducendo un utente a visitare una certa pagina web, può ottenere gli stessi privilegi dell’utente locale. Trattandosi di una debolezza relativa ad ActiveX, il relativo exploit funziona esclusivamente con Internet Explorer e Outlook.

—-

Vi è capitato un problema con questo ActiveX?

Buona nuZz!