Microsoft ha ammesso che le voci circolanti riguardo una grave
vulnerabilità nei propri sistemi sono fondate: una
minaccia del tipo “
Zero-Day†potrebbe attaccare
Internet Explorer 6 o 7 e causare seri problemi agli utenti.
Il problema sarebbe stato scoperto in una componente di
DirectShow: inizialmente l'
infezione sarebbe stata circoscritta all'area cinese, ma ora è fuoriuscita da quei confini, arrivando a colpire anche il sito dell'ambasciata russa negli States. L'attacco prevede che un utente acceda ad un
sito web maligno o ad un sito web legittimo, però compromesso, per poter essere colpito: dopo l'infezione il bug potrebbe permettere l'esecuzione di un
codice da remoto.
I tecnici di Microsoft sono già al lavoro per correggere la grave falla riscontrata: probabilmente il 14 luglio sarà rilasciata la
patch di sicurezza.