Il problema è stato identificato nella libreria msvidctl.dll del Video ActiveX Control, che può causare una situazione di buffer overflow. Il problema è che, in queste condizioni, è possibile ottenere il controllo totale della macchina, addirittura è possibile avere gli stessi privilegi dell’utilizzatore abituale del PC.

Il controllo ActiveX in questione è attivato solo se si utilizza Outlook o Internet Explorer, ed al momento l’infezione è avvenuta solo attraverso alcune centinaia di siti cinesi, in forte aumento.

Microsoft, pur riconoscendo il problema, non ha ancora approntato una patch risolutiva, a tal proposito vi sono due possibili strade per difendersi da questo pericolo:

* seguire i consigli del blogs.technet, che spiegano dettagliatamente il problema;

* attivare la funzione Kill-Bit MSVidCtl sulla versione inglese del sito blogs.technet cliccando sul tasto Fix-it.

La falla si attiverebbe attraverso l’esecuzione del comando MSDirectShow.b, presente nei siti internet cinesi di cui sopra, spiega McAfee.

Per approfondimenti