Microsoft : une faille dans les contrôles ActiveX vidéo
Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur.
Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur.
Microsoft affirme qu'un nombre limité d'exploit aurait pour l'heure été recensés, la faille n'affectant pas Vista et Windows Server 2008.
Dans ce même bulletin, Microsoft confirme travailler à la publication d'une rustine qu'il livrera une fois atteint le niveau de qualité nécessaire à une distribution massive.
Les contrôles ActiveX video donnent accès à DirectShow, un ensemble d'API pemettant la manipulation de fichiers multimédia.