Lubang ActiveX Zero-day di Windows XP Di Bawah Serangan

Penjahat akan mencari celah keamanan baru yang melibatkan Kontrol Microsoft Video ActiveX di Windows XP dan Server 2003, Microsoft hari ini mengumumkan.

Penasihat Keamanan Redmond 972890 merinci ancaman baru, yang dapat memungkinkan drive -Mengunduh infeksi jika Anda hanya melihat halaman Web yang diracuni menggunakan Internet Explorer - tidak diperlukan klik. Windows Vista dan 2008 tidak terpengaruh, tetapi Microsoft masih merekomendasikan bahwa pengguna sistem operasi tersebut menerapkan solusi (lihat di bawah) sebagai tindakan pencegahan. Selain itu, sementara penasehat Microsoft tidak menyebutkan versi IE mana yang rentan, analisis tambahan dari Symantec mengatakan bahwa IE 6 dan 7 beresiko, tetapi IE 8 yang baru tidak.

Sudah ada serangan aktif terhadap lubang baru., menurut penasehat dan pos Symantec lainnya, yang menyatakan bahwa "ribuan situs web telah disusupi dan sekarang menjadi tuan rumah eksploit untuk masalah ini." Microsoft mengatakan tidak ada penggunaan legit yang diketahui untuk kendali ActiveX yang menderita, dan menyediakan solusi pemecahan masalah 'Fix it' untuk melumpuhkannya sementara perusahaan bekerja di patch.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk menerapkan perbaikan, kunjungi artikel Pangkalan Pengetahuan Microsoft 972890 dan klik "Aktifkan solusi". Perbaiki tautannya. Kemudian jalankan file.msi yang diunduh untuk menonaktifkan kontrol ActiveX. Untuk membalikkan perubahan, unduh dan jalankan.msi dari tautan "Nonaktifkan solusi".