Serangan Zero-day Baru Menggandakan Kepedulian untuk Pengguna IE

Microsoft hari ini memperingatkan tentang kerentanan keamanan yang serius dalam kontrol ActiveX Spreadsheet yang dapat memungkinkan serangan drive-by-download terhadap PC yang rentan.

Berarti berita sekarang ada dua lubang kritis, unpatched yang melibatkan kontrol ActiveX yang cacat (yang pertama diungkapkan minggu lalu) yang dapat membuat pengguna IE rentan terhadap serangan drive-by-download jika mereka hanya melihat halaman Web yang diracuni. Penasihat Microsoft tidak menentukan apakah IE 8 dapat mengurangi ancaman baru, tetapi ia mencantumkan komponen perangkat lunak ini sebagai menginstal ActiveX yang cacat:

• Microsoft Office XP Paket Layanan 3
• Microsoft Office 2003 Paket Layanan 3
• Microsoft Paket Komponen Web Layanan Web XP 3
• Microsoft Office 2003 Paket Layanan Komponen Web 3
• Microsoft Office 2003 Komponen Web untuk sistem Microsoft Office 2007 Paket Layanan 1
• Microsoft Internet Security and Acceleration Server 2004 Paket Layanan Edisi Standar 3
• Microsoft Internet Security and Acceleration Server 2004 Paket Layanan Edisi Enterprise 3
• Server Microsoft Internet Security and Acceleration 2006
• Internet Security and Acceleration Server Pembaruan Dukungan 2006
• Microsoft Internet Security and Acceleration Server 2006 Paket Layanan 1
• Microsoft Office Small Business Accounting 2006

Office 2000 Paket Layanan 3 dan Office 2007 tidak berisiko sendiri, menurut saran, tetapi Pengguna Office 2007 dapat menjadi rentan jika mereka telah menginstal paket Komponen Web Office 2003 yang tercantum di atas.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sementara Microsoft akan merilis batch patch bulanannya besok, itu sangat tidak mungkin bahwa itu akan mencakup perbaikan untuk cacat ini. Jadi jika Anda memiliki (atau berpikir Anda mungkin memiliki) salah satu perangkat lunak yang terinstal pada PC Anda, kunjungi halaman perbaikan Microsoft dan klik tombol Perbaiki di bawah "Aktifkan Solusi." Kemudian jalankan file.msi yang diunduh untuk menonaktifkan add-on yang cacat sementara kami menunggu perbaikan nyata dari Microsoft.

Dan jika Anda belum menerapkan solusi Fix-it yang serupa untuk ActiveX zero-day yang sama-sama berbahaya lubang, Anda akan menemukan tautan di laman Perbaiki ini.