Internet Explorer 8,7,6,... 0 Day Again...

Logo depois do Firefox lançar uma nova versão mais rápida e segura (3.5) e o Chrome estar se tornando cada vez mais maduro, o Internet Explorer é pego mais uma vez "de calças curtas" por uma vulnerabilidade 0-day já sendo explorada e com vários códigos de prova de conceito (PoC) disponíveis.. Mais uma vez o vilão é um controle ActiveX (Microsoft Video ActiveX Control).

Versões do Windows Afetadas: XP e 2003.

Versões do IE Afetadas: todas.

Correção: Não há.

WorkAround: Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution

Mais detalhes: O Nelson Brito publicou um excelente apanhado de informações sobre o assunto.

Cá entre nós: Não use IE, nem se você for o Bill Gates...