Zero-day ActiveX-gat in Windows XP onder aanval

Redmond's beveiligingsadvies 972890 beschrijft de nieuwe dreiging, die een drive zou kunnen toelaten -bij-download-infectie als u eenvoudig een vergiftigde webpagina bekijkt met Internet Explorer - klik niet nodig. Windows Vista en 2008 worden niet beïnvloed, maar Microsoft beveelt nog steeds aan dat gebruikers van deze besturingssystemen de tijdelijke oplossing toepassen (zie hieronder) als een voorzorgsmaatregel. Hoewel het advies van Microsoft niet specificeert welke IE-versies kwetsbaar zijn, zegt een extra analyse van Symantec dat IE 6 en 7 gevaar lopen, maar de nieuwe IE 8 niet.

Er zijn al actieve aanvallen op het nieuwe gat, volgens zowel de adviserende als een andere Symantec-functie, waarin staat dat "duizenden websites zijn gecompromitteerd en nu de exploit voor dit probleem hosten." Microsoft zegt dat er geen legitiem gebruik bekend is voor het getroffen ActiveX-besturingselement en biedt een oplossing voor het oplossen van problemen terwijl het bedrijf op een patch werkt.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Ga naar Microsoft Knowledge Base-artikel 972890 om de correctie toe te passen en klik op de koppeling "Oplossing voor tijdelijke oplossing". Voer vervolgens het gedownloade MSI-bestand uit om het ActiveX-besturingselement uit te schakelen. Als u de wijziging ongedaan wilt maken, downloadt u de MSI-code en gebruikt u de koppeling "Tijdelijke oplossing uitschakelen"