Zero-day ActiveX Hole in Windows XP Sotto attacco

I truffatori stanno inseguendo un nuovo difetto di sicurezza che coinvolge Microsoft Video ActiveX Control in Windows XP e Server 2003, Microsoft ha annunciato oggi.

L'Advisory sulla sicurezza di Redmond 972890 descrive la nuova minaccia, che potrebbe consentire un drive -da-scaricare l'infezione se si visualizza semplicemente una pagina Web avvelenata usando Internet Explorer - nessun clic richiesto. Windows Vista e 2008 non sono interessati, ma Microsoft consiglia ancora agli utenti di tali sistemi operativi di applicare la soluzione alternativa (vedere di seguito) come misura precauzionale. Inoltre, mentre l'advisory di Microsoft non specifica quali versioni di IE sono vulnerabili, un'ulteriore analisi di Symantec afferma che IE 6 e 7 sono a rischio, ma il nuovo IE 8 non lo è.

Ci sono già attacchi attivi contro il nuovo buco, secondo sia l'advisory che un altro post di Symantec, in cui si afferma che "migliaia di siti Web sono stati compromessi e ora ospitano l'exploit per questo problema". Microsoft dice che non ci sono usi legittimi noti per il controllo ActiveX afflitto e sta fornendo una soluzione alternativa "Fix it" per disabilitarlo mentre l'azienda lavora su una patch.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Per applicare la correzione, consultare l'articolo 972890 della Knowledge Base di Microsoft e fare clic sul collegamento "Abilita soluzione" Correggi collegamento. Quindi eseguire il file.msi scaricato per disabilitare il controllo ActiveX. Per annullare la modifica, scarica ed esegui il.msi dal link "Disattiva soluzione alternativa"