Nul-dags ActiveX-hul i Windows XP under angreb

Crooks går efter en ny sikkerhedsfejl, der involverer Microsoft Video ActiveX Control i Windows XP og Server 2003, meddelte Microsoft i dag.

Redmond's Security Advisory 972890 beskriver den nye trussel, som kunne give mulighed for en kørsel -by-download infektion, hvis du blot ser en forgiftet webside ved hjælp af Internet Explorer - ingen klik påkrævet. Windows Vista og 2008 påvirkes ikke, men Microsoft anbefaler stadig, at brugere af disse operativsystemer anvender en løsning (se nedenfor) som en sikkerhedsforanstaltning. Selvom Microsofts rådgivning ikke angiver hvilke versioner af IE, der er sårbare, siger yderligere analyse fra Symantec, at IE 6 og 7 er i fare, men den nye IE 8 er ikke.

Der er allerede aktive angreb mod det nye hul, ifølge både den rådgivende og en anden Symantec-post, hvori det hedder, at "tusindvis af websteder er blevet kompromitteret og nu er vært for udnyttelsen af ​​dette problem." Microsoft siger, at der ikke er kendte legit-anvendelser til den ramte ActiveX-kontrol og giver en løsning til løsning af det for at deaktivere den, mens virksomheden arbejder på en patch.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Hvis du vil anvende rettelsen, skal du besøge Microsofts Knowledge Base-artikel 972890 og klikke på "Aktivér løsning" Fix det link. Kør derefter den downloadede.msi-fil for at deaktivere ActiveX-kontrollen. For at vende ændringen skal du downloade og køre.msi fra linket "Deaktiver arbejdsløsning".