Selon l’alerte de sécurité officielle, la vulnérabilité se trouve dans le contrôle ActiveX vidéo de Microsoft. Les utilisateurs d’Internet Explorer n’auraient pas besoin de faire autre chose que d’accéder à un site web piraté pour donner au pirate le contrôle total de l’ordinateur, mais limité aux privilèges dont dispose l’utilisateur.
Pendant que la société travaille sur un correctif pour mettre fin à la vulnérabilité, il est suggéré que les utilisateurs de Windows XP ou Windows Server 2003 accèdent à une page spéciale (automatiquement traduite en anglais) et cliquent sur le bouton “Microsoft Fix It”, juste en dessous de “Activer le contournement”. Une application de 1MB sera téléchargée.
Une fois l’application lancée, le contrôle ActiveX sera désactivé. De cette façon, il est impossible que la vulnérabilité puisse être exploitée par un utilisateur malveillant. Bien que les utilisateurs de Windows Vista et de Windows Server 2008 ne soient pas concernés par la vulnérabilité, Microsoft leur recommande de télécharger et d’exécuter également l’application. [USA Today]
