Новая атака пар нулевых дней для пользователей IE

Сегодня Microsoft предупредила о серьезной уязвимости безопасности в элементе управления Active Directory, который может позволить атаковать диск за загрузкой на уязвимые ПК.

Новость означает теперь есть два критических непересекающихся отверстия с дефектными элементами управления ActiveX (первый был раскрыт на прошлой неделе), которые могли бы сделать пользователей IE уязвимыми для атак при загрузке, если они просто видят отравленную веб-страницу. В рекомендациях Microsoft не указывается, может ли IE 8 смягчить новую угрозу, но он перечисляет эти программные компоненты как установку ошибочного ActiveX:

• Microsoft Office XP с пакетом обновления 3 (SP3)
• Microsoft Office 2003 с пакетом обновления 3 (SP3)
• Microsoft Пакет обновления 3 для веб-компонентов Office XP
• Пакет обновления 3 для веб-компонентов Microsoft Office 2003
• Веб-компоненты Microsoft Office 2003 для системы Microsoft Office 2007 с пакетом обновления 1 (SP1)
• Microsoft Internet Security and Acceleration Server 2004 Standard Edition с пакетом обновления 3
• Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition с пакетом обновления 3 (SP3)
• Сервер Microsoft Internet Security and Acceleration Server 2006
• Обновление для обеспечения безопасности и ускорения Internet Server 2006
• Microsoft Internet Security and Acceleration Server 2006 с пакетом обновления 1 (SP1)
• Microsoft Office Small Business Accounting 2006

Office 2000 с пакетом обновления 3 и Office 2007 не подвергаются риску сами по себе, согласно рекомендациям, но Пользователи Office 2007 могут быть уязвимы, если они установили пакет веб-компонентов Office 2003, указанный выше.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В то время как Microsoft будет выпускать ежемесячную патч-пакет завтра, это маловероятно, что он будет содержать исправление для этого недостатка. Поэтому, если у вас есть (или вы думаете, что у вас есть) какое-либо из затронутых программ, установленных на вашем ПК, перейдите на страницу исправления Microsoft и нажмите кнопку «Исправить» в разделе «Включить обходной путь». Затем запустите загруженный файл.msi, чтобы отключить поврежденное дополнение, пока мы ждем реального исправления от Microsoft.

И если вы еще не применили аналогичное решение Fix-it для не менее опасного ActiveX на нулевой день недели отверстие, вы найдете ссылку на этой странице Fix-it.