Zero-denní otvor ActiveX v systému Windows XP pod útokem

Crooks se chystá po nové bezpečnostní chybě zahrnující ovládací prvek Microsoft Video ActiveX v systémech Windows XP a Server 2003, oznámila společnost Microsoft.

Redmond Security Advisory 972890 podrobně popisuje novou hrozbu, která by mohla umožnit jednotku -provádění infekce, pokud jednoduše prohlížíte otrávenou webovou stránku pomocí aplikace Internet Explorer - nevyžaduje se žádné kliknutí. Systémy Windows Vista a 2008 nejsou dotčeny, Microsoft však stále doporučuje, aby uživatelé těchto operačních systémů použili řešení (viz níže) jako preventivní opatření. Navíc, zatímco poradenství společnosti Microsoft neurčuje, které verze IE jsou zranitelné, dodatečná analýza společnosti Symantec uvádí, že IE 6 a 7 jsou ohroženy, ale nová IE 8 není.

Již nyní existují aktivní útoky na novou díru, podle poradního i jiného stanoviska společnosti Symantec, v němž se uvádí, že "tisíce webových stránek byly ohroženy a v současné době hostují zneužití tohoto problému". Společnost Microsoft říká, že pro postižené ovládací prvek ActiveX nejsou známá legitimní použití a poskytuje řešení "Fix it" řešení, které jej zakáže, zatímco společnost pracuje na opravě.

[Další informace: Odstranění škodlivého softwaru z počítače se systémem Windows]

Chcete-li použít opravu, navštivte článek znalostní báze Microsoft Knowledge Base 972890 a klepněte na odkaz "Povolit řešení" Opravit odkaz. Potom spusťte stažený soubor MSI a deaktivujte ovládací prvek ActiveX. Chcete-li tuto změnu zvrátit, stáhněte a spusťte soubor.msi z odkazu "Zakázat řešení".