Napi ActiveX-lyuk a Windows XP-ben támadás alatt

A Crooks egy új biztonsági hibát követ a Windows XP és a Server 2003 Microsoft Video ActiveX Control részeként. A Redmond 972890 biztonsági tanácsadója részletesen bemutatja az új fenyegetést, amely lehetővé teheti a meghajtót - letölti a fertőzést, ha egyszerűen megnéz egy mérgezett weboldalt az Internet Explorer használatával - nincs szükség kattanásra. A Windows Vista és a 2008-as verzió nincs hatással, de a Microsoft továbbra is azt ajánlja, hogy az ilyen operációs rendszerek felhasználóinak alkalmazza az elővigyázatossági intézkedést (lásd alább). Továbbá, bár a Microsoft tanácsadója nem határozza meg, hogy az IE melyik verziója sérülékeny, a Symantec további elemzése szerint az IE 6 és 7 veszélyben van, de az új IE 8 nem.

Az új lyuk ellen már vannak aktív támadások, mind a tanácsadó, mind a másik Symantec hozzászólás szerint, amely szerint "több ezer weboldalt veszélybe kerültek, és most a számukra kihasználják a kizsákmányolást". A Microsoft azt állítja, hogy a tapasztalt ActiveX-vezérlésnek nincsenek ismert legitim alkalmazási lehetőségei, és a Fix it megoldási megoldást nyújtja, hogy tiltsa le, miközben a vállalat javítás alatt dolgozik.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépről]

A javítás alkalmazásához keresse fel a Microsoft tudásbázis 972890 cikkét, és kattintson a "Megoldás engedélyezése" linkre. Ezután futtassa le a letöltött.msi fájlt az ActiveX vezérlő letiltásához. A változtatás megfordításához töltse le és futtassa le az.msi fájlt a "Forgalommentesítés letiltása" linkről.