Nowy problem z zerową liczbą ataków dla użytkowników IE

Microsoft ostrzegł przed poważną luką w zabezpieczeniach w formancie ActiveX Spreadsheet, który może pozwolić na atak "drive-by-download" na wrażliwe komputery.

Wiadomości oznaczają istnieją teraz dwa krytyczne, niezałatane otwory obejmujące błędne formanty ActiveX (pierwszy został ujawniony w zeszłym tygodniu), które mogą spowodować, że użytkownicy IE będą podatni na ataki drive-by-download, jeśli po prostu zobaczą zatrutą stronę sieci Web. Doradztwo Microsoft nie określa, czy IE 8 może złagodzić nowe zagrożenie, ale lista tych składników oprogramowania jest opisana jako instalacja wadliwego ActiveX:

• Microsoft Office XP z dodatkiem Service Pack 3
• Microsoft Office 2003 z dodatkiem Service Pack 3
• Microsoft Dodatek Service Pack 3 dla pakietu Office XP dla systemu Office
• Dodatek dla programu Microsoft Office 2003 z dodatkiem Service Pack 3
• Składniki sieci Web dla pakietu Microsoft Office 2003 dla pakietu Microsoft Office 2007 Service Pack 1
• Microsoft Internet Security i Acceleration Server 2004 Standard Edition Dodatek Service Pack 3
• Microsoft Internet Security i Acceleration Server 2004 Enterprise Edition z dodatkiem Service Pack 3
• Microsoft Internet Security and Acceleration Server 2006
• Aktualizacja zabezpieczeń dla Internet Security and Acceleration Server 2006
• Microsoft Internet Security i Acceleration Server 2006 z dodatkiem Service Pack 1
• Microsoft Office Small Business Accounting 2006

Office 2000 Service Pack 3 i Office 2007 nie są zagrożone samodzielnie, zgodnie z zaleceniami, ale Użytkownicy pakietu Office 2007 mogą być podatni na ataki, jeśli zainstalowali wymieniony wyżej pakiet Office 2003 Web Components.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Firma Microsoft wyda jutro swoją łatkę miesięczną, ale bardzo mało prawdopodobne, że będzie zawierał poprawkę dla tej wady. Jeśli masz (lub sądzisz, że masz) jakiekolwiek z oprogramowania, którego dotyczy luka, zainstalowanego na komputerze, przejdź na stronę naprawy firmy Microsoft i kliknij przycisk Napraw to w obszarze "Włącz obejście". Następnie uruchom pobrany plik.msi, aby wyłączyć wadliwy dodatek, podczas gdy my czekamy na prawdziwą poprawkę Microsoftu.

A jeśli jeszcze nie zastosowałeś podobnego rozwiązania Fix-it w zeszłym tygodniu równie niebezpieczny dzień zerowy ActiveX otwór, znajdziesz link na tej stronie Fix-it.