Uusi nollapäiväinen hyökkäys kaksinkertaistaa huolta IE-käyttäjille

Microsoft ilmoitti tänään varoittavansa laskentataulukon ActiveX-hallinnan vakavan tietoturvahaavoittuvuuden, joka voisi sallia ladattavan hyökkäyksen haavoittuviin tietokoneisiin.

Uutiset nyt on kaksi kriittistä, epäsuorittua reikää, joissa on virheellisiä ActiveX-komponentteja (ensimmäinen julkaistiin viime viikolla), jotka saattavat tehdä IE-käyttäjistä haavoittuvia lataus-hyökkäyksille, jos he vain näkevät myrkytetyn verkkosivun. Microsoftin neuvonta ei täsmennä, voiko IE 8 vähentää uutta uhkaa, mutta se luettaa nämä ohjelmistokomponentit asennettaessa virheellistä ActiveX-ohjelmaa:

• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft
• Microsoft Office 2003 Web Componentsin Service Pack 3
• Microsoft Office 2003: n Web Components 2007 Microsoft Office -järjestelmän Service Pack 1: n
• Microsoft Internet Security ja Acceleration Server 2004 Standard Edition -palvelupaketti 3
• Microsoft Internet Security and Acceleration Server 2006 -protokollan päivitys
• Microsoft Internet Security ja Acceleration Server 2006 Service Pack 1
• Microsoft Internet Security and Acceleration Server 2006
• Microsoft Office Small Business Accounting 2006

Office 2000 Service Pack 3 ja Office 2007 eivät ole vaarassa itsenäisesti neuvonantajan mukaan, mutta Office 2007 -käyttäjät voivat olla haavoittuvia, jos he ovat asentaneet edellä mainitun Office 2003 Web Components -kompaketin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Vaikka Microsoft julkaisee huomisen kuukausittaisen korjaustiedostonsa on erittäin epätodennäköistä, että se sisältää korjauksen tämän virheen varalta. Joten jos sinulla on (tai olet sitä mieltä, että sinulla saattaa olla) jokin asiaan liittyvä ohjelmisto, joka on asennettu tietokoneellesi, mene Microsoftin korjaussivulle ja napsauta Fix it -painiketta kohdassa Enable Workaround. Suorita sitten ladatun.msi-tiedoston poistamalla virheellinen lisäosa odotettaessa Microsoftin todellista korjausta.

Ja jos et ole vielä käyttänyt vastaavaa Fix-it-ratkaisua viime viikon yhtä vaaralliselle ActiveX-nollapäiväksi reikä, löydät tämän Fix-it -sivun linkin.