Zero ActiveX Hole pada Zero-Days di Windows XP Under Attack

Crooks akan mengalami kecacatan keselamatan baru yang melibatkan Kawalan Microsoft Video ActiveX di Windows XP dan Server 2003, Microsoft hari ini mengumumkan.

Redmond's Security Advisory 972890 memperincikan ancaman baru, yang boleh membenarkan pemanduan -download dengan jangkitan jika anda hanya melihat halaman Web beracun menggunakan Internet Explorer - tiada klik diperlukan. Windows Vista dan 2008 tidak terjejas, tetapi Microsoft masih mencadangkan pengguna pengguna sytem yang mengendalikan penyelesaian (lihat di bawah) sebagai langkah berjaga-jaga. Selain itu, sementara nasihat Microsoft tidak menentukan versi IE yang terdedah, analisis tambahan dari Symantec mengatakan bahawa IE 6 dan 7 berisiko, tetapi IE 8 baru tidak.

Terdapat serangan aktif terhadap lubang baru, mengikut kedua-dua nasihat dan satu lagi catatan Symantec, yang menyatakan bahawa "beribu-ribu laman web telah dikompromi dan kini menjadi tuan rumah yang mengeksploitasi untuk masalah ini." Microsoft mengatakan tidak ada penggunaan legit yang diketahui untuk kawalan ActiveX yang tertindas, dan menyediakan penyelesaian penyelesaian 'Fix it' untuk melumpuhkannya ketika syarikat itu berfungsi pada patch.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk memohon pembetulan, lawati artikel Pangkalan Pengetahuan Microsoft 972890 dan klik "Aktifkan workaround" Betulkan pautan itu. Kemudian jalankan fail.msi yang dimuat turun untuk mematikan kawalan ActiveX. Untuk membalikkan perubahan, muat turun dan jalankan.msi dari pautan "Lumpuhkan workaround".