Trou ActiveX zero-day sous Windows XP Attaque

Microsoft a annoncé aujourd'hui le lancement d'une nouvelle faille de sécurité impliquant Microsoft Video ActiveX Control dans Windows XP et Server 2003.

Le Security Advisory 972890 de Redmond détaille la nouvelle menace, qui pourrait permettre un lecteur infection par téléchargement si vous visualisez simplement une page Web empoisonnée en utilisant Internet Explorer - aucun clic requis. Windows Vista et 2008 ne sont pas affectés, mais Microsoft recommande toujours que les utilisateurs de ces systèmes d'exploitation appliquent la solution de contournement (voir ci-dessous) par mesure de précaution. De plus, bien que l'avis de Microsoft ne précise pas quelles versions d'IE sont vulnérables, une analyse supplémentaire de Symantec indique que IE 6 et 7 sont à risque, mais le nouvel IE 8 ne l'est pas.

Il y a déjà des attaques actives contre le nouveau trou, selon l'avis et un autre message de Symantec, qui déclare que "des milliers de sites Web ont été compromis et hébergent maintenant l'exploit pour ce problème". Microsoft dit qu'il n'y a aucune utilisation légitime connue pour le contrôle ActiveX affecté, et fournit une solution de contournement 'Fix it' pour le désactiver pendant que l'entreprise travaille sur un correctif.

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

Pour appliquer le correctif, consultez l'article 972890 de la base de connaissances de Microsoft et cliquez sur le lien "Activer cette solution de contournement". Ensuite, exécutez le fichier.msi téléchargé pour désactiver le contrôle ActiveX. Pour annuler la modification, téléchargez et exécutez le fichier.msi à partir du lien "Désactiver le contournement".