Il nuovo attacco zero-day raddoppia la preoccupazione per gli utenti di IE

Microsoft ha avvertito oggi di una seria vulnerabilità di sicurezza in un controllo ActiveX del foglio elettronico che potrebbe consentire un attacco drive-by-download contro PC vulnerabili.

La notizia significa ora ci sono due fori critici e privi di patch che coinvolgono controlli ActiveX imperfetti (il primo è stato divulgato la scorsa settimana) che potrebbero rendere gli utenti di IE vulnerabili agli attacchi drive-by-download se semplicemente visualizzano una pagina Web avvelenata. L'advisory di Microsoft non specifica se IE 8 potrebbe mitigare la nuova minaccia, ma elenca questi componenti software come l'installazione di ActiveX difettoso:

• Service Pack 3 per Microsoft Office XP
• Service Pack 3 per Microsoft Office 2003
• Microsoft Service Pack 3 di Office XP Web Pack
• Service Pack 3 di Microsoft Office 2003 Web Pack
• Componenti Web di Microsoft Office 2003 per Microsoft Office System 2007 Service Pack 1
• Service Pack 3 per Microsoft Internet Security e Acceleration Server 2004 Standard Edition
• Microsoft Internet Security e Acceleration Server 2004 Enterprise Edition Service Pack 3
• Microsoft Internet Security e Acceleration Server 2006
• Internet Security e Acceleration Server 2006 Aggiornamento di supporto
• Microsoft Internet Security e Acceleration Server 2006 Service Pack 1
• Contabilità Microsoft Office Small Business 2006

Office 2000 Service Pack 3 e Office 2007 non sono a rischio da soli, secondo la consulenza, ma Gli utenti di Office 2007 potrebbero essere vulnerabili se hanno installato il pacchetto Office 2003 Web Components sopra elencato.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Mentre domani Microsoft rilascerà il proprio patch pack mensile, è altamente improbabile che includerà una correzione per questo difetto. Quindi, se hai (o pensi di avere) qualsiasi software interessato installato sul tuo PC, vai alla pagina di fix-it di Microsoft e fai clic sul pulsante Correggi sotto "Abilita soluzione". Quindi esegui il file.msi scaricato per disabilitare l'add-on difettoso mentre attendiamo una vera correzione da Microsoft.

E se non hai ancora applicato la soluzione Fix-it simile per lo zero-day ActiveX altrettanto pericoloso della settimana scorsa buco, troverai il link su questa pagina di Fix-it.