Τρύπα ActiveX με μηδενική μέρα στα Windows XP Κάτω από επίθεση

Οι Crooks προχωρούν μετά από ένα νέο σφάλμα ασφαλείας το οποίο περιλαμβάνει το Control Video ActiveX της Microsoft στα Windows XP και Server 2003, ανακοίνωσε σήμερα η Microsoft.

Η Redmond's Security Advisory 972890 περιγράφει λεπτομερώς τη νέα απειλή, η οποία θα μπορούσε να επιτρέψει μια μονάδα δίσκου -την λήψη λοίμωξης αν απλά προβάλετε μια δηλητηριασμένη ιστοσελίδα χρησιμοποιώντας τον Internet Explorer - δεν απαιτείται κλικ. Δεν επηρεάζονται τα Windows Vista και 2008, αλλά η Microsoft εξακολουθεί να συστήνει στους χρήστες αυτών των λειτουργικών συστημάτων να εφαρμόσουν τον εναλλακτικό τρόπο αντιμετώπισης (βλ. Παρακάτω) ως προληπτικό μέτρο. Επίσης, ενώ η συμβουλή της Microsoft δεν καθορίζει ποιες εκδόσεις του IE είναι ευάλωτες, πρόσθετη ανάλυση από τη Symantec αναφέρει ότι οι IE 6 και 7 διατρέχουν κίνδυνο, αλλά ο νέος IE 8 δεν είναι

., σύμφωνα τόσο με τη συμβουλευτική όσο και με μια άλλη θέση της Symantec, η οποία αναφέρει ότι "χιλιάδες ιστότοποι έχουν μπει σε κίνδυνο και τώρα φιλοξενούν την εκμετάλλευση για αυτό το θέμα". Η Microsoft αναφέρει ότι δεν υπάρχουν γνωστές νόμιμες χρήσεις για τον πληγέντα έλεγχο ActiveX και παρέχει μια λύση λύσης "Fix it" για να την απενεργοποιήσετε ενώ η εταιρεία λειτουργεί σε μια ενημερωμένη έκδοση κώδικα.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Για να εφαρμόσετε την επιδιόρθωση, επισκεφθείτε το άρθρο της Microsoft Knowledge Base 972890 και κάντε κλικ στο σύνδεσμο "Ενεργοποίηση εναλλακτικού τρόπου αντιμετώπισης" (Fix it). Στη συνέχεια, εκτελέστε το ληφθέν αρχείο.msi για να απενεργοποιήσετε το στοιχείο ελέγχου ActiveX. Για να αντιστρέψετε την αλλαγή, κάντε λήψη και εκτελέστε το.msi από τη σύνδεση "Απενεργοποίηση λύσης".