Ny nulldagsangrep dobler bekymring for IE-brukere

Microsoft advarte i dag om et alvorlig sikkerhetsproblem i en ActiveX-regneark for regneark som kan muliggjøre et nedlastingstangrep mot sårbare PCer.

Nyheten betyr Det er nå to kritiske, upatchede hull som involverer feil ActiveX-kontroller (den første ble avslørt forrige uke) som kan gjøre IE-brukere sårbare for nedlastingsangrep hvis de bare ser på en forgiftet nettside. Microsofts rådgivning angir ikke om IE 8 kan redusere den nye trusselen, men det lister disse programvarekomponentene som å installere den feilaktige ActiveX:

• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft Service Pack 3 for Office XP-webkomponenter
• Service Pack 3 for Microsoft Office 2003-webkomponenter
• Microsoft Office 2003-webkomponenter for 2007 Microsoft Office System Service Pack 1
• Service Pack 3 for Microsoft Internet Security og Acceleration Server 2004 Standard Edition
• Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
• Microsoft Internet Security and Acceleration Server 2006
• Internet Security and Acceleration Server 2006 Støttebarhetsoppdatering
• Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
• Microsoft Office Small Business Accounting 2006

Office 2000 Service Pack 3 og Office 2007 er ikke i fare i seg selv, ifølge rådgivningen, men Office 2007-brukere kan være sårbare hvis de har installert Office 2003 Web Components-pakken som er oppført ovenfor.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Mens Microsoft vil løslate sin månedlige oppdateringspakke i morgen, er det svært lite sannsynlig at det vil inkludere en løsning for denne feilen. Så hvis du har (eller tror du kanskje) noen av den berørte programvaren installert på PCen, gå til Microsofts fix-it-side og klikk på Fix det-knappen under "Aktiver løsning." Kjør deretter den nedlastede.msi-filen for å deaktivere den feilaktige tillegget mens vi venter på en reell løsning fra Microsoft.

Og hvis du ennå ikke har brukt den samme Fix-it-løsningen for forrige ukes like farlige ActiveX-nulldag hull, finner du koblingen på denne Fix-it-siden.