Sırasında Windows XP'de Sıfır Günlük ActiveX Deliği Saldırı Altında

Windows XP ve Server 2003'te Microsoft Video ActiveX Denetimi'ni içeren yeni bir güvenlik açığından sonra Crooks çıkıyor, Microsoft bugün açıkladı.

Redmond Güvenlik Danışma Belgesi 972890, bir sürücüye izin verecek yeni tehdidi ayrıntılarıyla açıkladı Internet Explorer kullanarak zehirli bir Web sayfasını görüntülüyorsanız, virüs bulaşmış bir enfeksiyon - tıklama gerektirmez. Windows Vista ve 2008 etkilenmez, ancak Microsoft yine de, bu tür sistemlerin kullanıcıları için bir geçici önlem olarak geçici çözümü uygulamaktadır (aşağıya bakınız). Ayrıca, Microsoft'un danışmanlığı, IE'nin hangi sürümlerinin savunmasız olduğunu belirtmezken, Symantec'in ek analizi, IE 6 ve 7'nin risk altında olduğunu, ancak yeni IE 8'in olmadığını söylüyor.

Yeni deliğe karşı zaten aktif saldırılar var. "hem binlerce web sitesinin güvenliği ihlal edildi ve hem de bu konu için sömürüye ev sahipliği yaptığını" belirten hem danışman hem de başka bir Symantec yayınına göre. Microsoft, etkilenen ActiveX denetimi için bilinen bir yasal kullanım olmadığını ve şirketin bir yama üzerinde çalışırken onu devre dışı bırakmak için bir 'Düzeltme' geçici çözümü sağladığını söylüyor.

[Daha fazla okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır]

Düzeltmeyi uygulamak için Microsoft'un 972890 numaralı Bilgi Bankası makalesini ziyaret edin ve "Geçici çözümü etkinleştir" bağlantısını tıklayın. Daha sonra ActiveX denetimini devre dışı bırakmak için indirilen.msi dosyasını çalıştırın. Değişikliği geri almak için,.msi'yi "Geçici çözümü devre dışı bırak" bağlantısından indirin ve çalıştırın.