Il sistema operativo Windows XP sarebbe esposto al pericolo di un exploit zero-day; la vulneralità è stata scoperta in una componente relativa a DirectShow:inizialmente circoscritta alla rete cinese l’infezione si è poi allargata fino a colpire le pagine del sito dell’ambasciata russa negli USA.
Secunia, il noto servizio per la segnalazione delle vulnerabilità informatiche, ha immediatamente classificato la falla come estremamente grave; la situazione è resa ancora più pericolosa dal fatto che centinaia di siti Web sono già stati compromessi e sono pronti a scatenare un attacco su larga scala.
L’exploit è in grado di colpire differenti applicazioni alla ricerca di un sistema che presenta delle vulnerabilità; i programmi più esposti sono Internet Explorer 6, Internet Explorer 7, DirectShow ActiveX, RealPlayer, Baidu Toolbar e non pochi altri.
Il bug colpisce Windows XP con IE 6 o IE 7, IE 7 non è però vulnerabile su Windows Vista, questo Os è infatti in grado di vanificare la portata dell’attacco; Secunia segnala come vulnerabili anche Microsoft Windows Storage Server 2003 e Microsoft Windows Server 2003.
In attesa di una patch definitiva Microsoft ha reso disponibili dei primi correttivi per tamponare la falla.
