Zero-dniowa blokada ActiveX w systemie Windows XP w stanie ataku

Oszuści idą po nową lukę bezpieczeństwa z Microsoft Video ActiveX Control w Windows XP i Server 2003, Microsoft ogłosił dzisiaj.

Redmond's Security Advisory 972890 wyszczególnia nowe zagrożenie, które może pozwolić na dysk -do-pobrania infekcji, jeśli po prostu przejrzysz zatrutą stronę internetową za pomocą Internet Explorera - nie jest wymagane kliknięcie. Nie dotyczy to systemów Windows Vista i 2008, ale Microsoft zaleca, aby użytkownicy tych systemów operacyjnych stosowali obejście (patrz poniżej) jako środek zapobiegawczy. Ponadto, podczas gdy doradztwo Microsoft nie określa, które wersje IE są podatne na ataki, dodatkowa analiza z Symantec mówi, że IE 6 i 7 są zagrożone, ale nowa IE 8 nie jest.

Są już aktywne ataki na nową dziurę, zarówno zgodnie z poradnikiem, jak i innym postem firmy Symantec, który stwierdza, że ​​"tysiące stron zostało zaatakowanych i obecnie udostępnia exploit dla tego problemu". Microsoft twierdzi, że nie ma znanych, legalnych zastosowań dla dotkniętych kontrolą formantów ActiveX, i zapewnia rozwiązanie "Fix it", aby wyłączyć tę funkcję, podczas gdy firma pracuje nad łatą.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Aby zastosować poprawkę, odwiedź artykuł bazy wiedzy Microsoft 972890 i kliknij łącze "Włącz obejście" Napraw to łącze. Następnie uruchom pobrany plik.msi, aby wyłączyć formant ActiveX. Aby cofnąć zmianę, pobierz i uruchom plik.msi z linku "Wyłącz obejście".