Zero-Day-ActiveX-Lücke in Windows XP unter Angriff

" Crooks gehen nach einer neuen Sicherheitslücke mit dem Microsoft Video ActiveX Control unter Windows XP und Server 2003 vor, wie Microsoft heute bekannt gab.

Redmonds Security Advisory 972890 beschreibt die neue Bedrohung, die ein Laufwerk ermöglichen könnte -download-Infektion, wenn Sie einfach eine vergiftete Webseite mit Internet Explorer anzeigen - kein Klicken erforderlich. Windows Vista und 2008 sind nicht betroffen, Microsoft empfiehlt jedoch weiterhin, dass Benutzer dieser Betriebssysteme die Problemumgehung (siehe unten) vorsorglich anwenden. Während in Microsoft Advisory nicht angegeben wird, welche Versionen von IE anfällig sind, wird in einer zusätzlichen Analyse von Symantec angegeben, dass IE 6 und 7 gefährdet sind, der neue IE 8 jedoch nicht.

Es gibt bereits aktive Angriffe auf das neue Loch, sowohl in der beratenden als auch in einem anderen Symantec-Post, der besagt, dass "Tausende von Websites kompromittiert wurden und nun den Exploit für dieses Problem hosten". Microsoft gibt an, dass keine legitimen Anwendungen für das betroffene ActiveX-Steuerelement bekannt sind und bietet eine Problemumgehungslösung, um es zu deaktivieren, während das Unternehmen an einem Patch arbeitet.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]

Um den Fix zu installieren, besuchen Sie den Microsoft Knowledge Base-Artikel 972890 und klicken Sie auf den Link "Problemumgehung aktivieren". Führen Sie dann die heruntergeladene MSI-Datei aus, um das ActiveX-Steuerelement zu deaktivieren. Um die Änderung rückgängig zu machen, laden Sie die MSI-Datei von der Verknüpfung "Disable-Problemumgehung" herunter und führen Sie sie aus.