Novi Zero-Day Attack poveća zabrinutost za IE korisnike

Microsoft je danas upozorio na ozbiljnu sigurnosnu ranjivost u Spreadsheet ActiveX kontroli koja bi mogla omogućiti napad po ranjivim računalima. sada postoje dvije kritične, nepripremljene rupe koje uključuju pogrešne ActiveX kontrole (prva je otkrivena prošlog tjedna) koja bi IE korisnicima mogla ugroziti napade pogona po preuzimanju ako jednostavno pogledaju otrovnu web stranicu. Microsoft savjetnik ne specificira može li IE 8 ublažiti novu prijetnju, ali popis tih softverskih komponenti uključuje instaliranje manjkavih ActiveX-a:

Microsoft Office XP Service Pack 3

• Microsoft Office 2003 Service Pack 3
• Microsoft
• Microsoft Office 2003 web-komponente za Microsoft Office 2007 Service Pack 1
• Microsoft Internet Security i Acceleration Server 2004 Standard Edition Service Pack 3
• Microsoft Internet Security and Acceleration Server 2006
• Ažuriranje podrške za internetsku sigurnost i ubrzanje 2006
• Servisni paket 1 za Microsoft Internet Security i Acceleration Server 2006
• Servisni paket 3 za Microsoft Internet Security i Acceleration Server 2004 Enterprise Edition
• Microsoft Office Small Business Accounting 2006
• Office 2000 Service Pack 3 i Office 2007 nisu sami ugroženi, prema savjetodavnom, ali Korisnici usluge Office 2007 mogli bi biti ranjivi ako su instalirali paket gore navedenih paketa Office Components 2003.
• [

] Dok je Microsoft sutra objavljuje svoju mjesečnu seriju patcha, to je vrlo malo vjerojatno da će uključiti popravak za ovaj nedostatak. Dakle, ako imate (ili mislite da biste mogli imati) bilo koji od zahvaćeni softver instaliran na računalu, idite na Microsoftovu stranicu za popravak i kliknite gumb Popravi to u odjeljku "Omogući zaobilazno rješenje". Potom pokrenite preuzetu.msi datoteku da biste onemogućili pogrešan dodatak dok čekamo pravi popravak tvrtke Microsoft.

A ako još niste primijenili sličnu Fix-it rješenje za prošli tjedan jednako opasni ActiveX nulti dan rupu, pronaći ćete vezu na ovoj stranici Fix-it.