A Microsoft informou na terça-feira que desativará controles ActiveX vulneráveis se seus desenvolvedores assim quiserem. Isso será possível usando correções disponibilizadas via Windows Update. A empresa explicou seus esforços depois de perguntada sobre uma atualização de segurança que desativou um controle ActiveX vulnerável usado pelo Yahoo! em seu player de música.
"Se uma fabricante independente de software descobre que lançaram um ActiveX vulnerável, eles devem enviar um email para secure@microsoft.com para trabalhar com a Microsoft para disponibilizar um kill bit, desabilitando este controle", disse Tim Rains, porta-voz do Microsoft Security Response Center (MSRC).
No início da terça-feira, a Microsoft lançou oito atualizações de segurança, incluindo uma que configura o "kill bit" para o Yahoo Music Jukebox - software que até que uma versão revisada fosse lançada em Fevereiro, continha dois controles ActiveX vulneráveis.
Mais informações
