Nollagars ActiveX-hål i Windows XP under attack

Crooks går efter en ny säkerhetsfel som involverar Microsoft Video ActiveX Control i Windows XP och Server 2003, meddelade Microsoft idag.

Redmond Security Advisory 972890 beskriver det nya hotet, vilket skulle kunna ge en enhet -by-download-infektion om du bara visar en förgiftad webbsida med Internet Explorer - inget klick krävs. Windows Vista och 2008 påverkas inte, men Microsoft rekommenderar fortfarande att användare av dessa operativsystem använder lösningen (se nedan) som en försiktighetsåtgärd. Även om Microsofts rådgivning inte anger vilka versioner av IE som är sårbara, säger ytterligare analys från Symantec att IE 6 och 7 är i fara, men den nya IE 8 är inte.

Det finns redan aktiva attacker mot det nya hålet, enligt både det rådgivande och ett annat Symantec-postmeddelande som säger att "tusentals webbplatser har äventyras och nu är värd för utnyttjandet av denna fråga." Microsoft säger att det inte finns några kända legitiska användningar för den skadade ActiveX-kontrollen och tillhandahåller en lösning för lösningen "Fix it" för att inaktivera den medan företaget arbetar på en lapp.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Om du vill tillämpa korrigeringen besöker du Microsofts Knowledge Base-artikel 972890 och klickar på länken "Aktivera lösningen". Kör sedan den nedladdade.msi-filen för att inaktivera ActiveX-kontrollen. För att vända ändringen, ladda ner och kör.msi från länken "Inaktivera lösningen".