Zero-day ActiveX rupa u sustavu Windows XP Under Attack

Crooks idu nakon novog sigurnosnog nedostatka koji uključuje Microsoft Video ActiveX kontrolu u sustavu Windows XP i Server 2003, objavio je Microsoft.

Redmondov sigurnosni savjetnik 972890 detaljira novu prijetnju koja bi mogla omogućiti pogon - preuzimanje infekcije ako jednostavno pregledavate otrovnu web stranicu pomoću Internet Explorera - nije potrebno kliknuti. Ne utječu na sustav Windows Vista i 2008, ali Microsoft i dalje preporučuje da korisnici tih operacijskih sustava primijene zaobilazno rješenje (vidi dolje) kao mjeru predostrožnosti. Isto tako, iako Microsoft savjetnik ne navodi koje su verzije IE ranjive, dodatna analiza tvrtke Symantec kaže da su IE 6 i 7 ugroženi, ali novi IE 8 nije.

Postoje već aktivni napadi na novu rupu, kako prema savjetodavnom tako i na drugom Symantec postu, u kojemu se navodi da su "tisuće web stranica ugrožene i sada su domaćin iskorištavanja tog problema". Microsoft kaže da nema poznatih legitnih koristi za škodljivu ActiveX kontrolu i pruža rješenje za rješenje "Fix it" kako bi je onemogućio dok tvrtka radi na zakrpi.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Da biste primijenili popravak, posjetite članak Microsoftove baze znanja 972890 i kliknite "Omogući zaobilazno rješenje" Fix it link. Zatim pokrenite preuzetu.msi datoteku da biste onemogućili ActiveX kontrolu. Da biste preokrenuli promjenu, preuzmite i pokrenite.msi iz veze "Onemogući zaobilazno rješenje".