Nullagds ActiveX-hull i Windows XP under angrep

Crooks går etter en ny sikkerhetsfeil som involverer Microsoft Video ActiveX Control i Windows XP og Server 2003, kunngjorde Microsoft i dag.

Redmond Security Advisory 972890 beskriver den nye trusselen, noe som kan tillate en stasjon -by-download infeksjon hvis du bare ser en forgiftet nettside ved hjelp av Internet Explorer - ingen klikk påkrevd. Windows Vista og 2008 er ikke berørt, men Microsoft anbefaler fortsatt at brukere av disse operativsystemene benytter løsningen (se nedenfor) som et forsiktighetsmål. I tillegg, mens Microsofts rådgivende ikke spesifiserer hvilke versjoner av IE som er sårbare, sier tilleggsanalyse fra Symantec at IE 6 og 7 er i fare, men den nye IE 8 er ikke.

Det er allerede aktive angrep mot det nye hullet, ifølge både rådgivende og et annet Symantec-innlegg, som sier at "tusenvis av nettsteder har blitt kompromittert og er nå vert for utnyttelsen av dette problemet." Microsoft sier at det ikke finnes noen kjente legitime bruksområder for den skadede ActiveX-kontrollen, og gir en løsning for å løse problemet, for å deaktivere den mens selskapet jobber på en oppdatering.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

For å søke om reparasjonen, besøk Microsofts kunnskapsbase artikkel 972890 og klikk på "Aktiver løsning". Kjør deretter den nedlastede.msi-filen for å deaktivere ActiveX-kontrollen. For å reversere endringen, last ned og kjør.msi fra koblingen "Deaktiver løsningen".