Lỗ hổng ActiveX Zero-day của Windows XP bị tấn công

Quản Trị Mạng - Ngày hôm nay Microsoft đã đưa ra cảnh báo rằng những kẻ lừa đảo đang lợi dụng lỗ hổng bảo mật mới trong Microsoftt Video ActiveX Control của Windows XP và Windows Server 2003.

Được mô tả chi tiết trên Security Advisory 972890 của Redmond, mối nguy hiểm mới này có thể làm máy tính download và cài đặt malware một cách bí mật về máy - chỉ cần bạn truy cập vào những Website độc hại bằng Internet Explorer mà không cần phải click vào liên kết nào. Windows Vista và 2008 không bị ảnh hưởng nhưng Microsoft vẫn khuyến cáo người dùng những hệ điều hành này sử dụng phần mềm bảo mật để phòng ngừa.

Trong khi cố vấn của Microsoft không chỉ rõ những phiên bản nào của IE dễ bị nhiễm thì một phân tích bổ sung của Symantec cho rằng phiên bản IE 6 và IE 7 có nguy cơ bị nhiễm còn phiên bản mới nhất IE 8 thì không.

Theo một báo cáo khác của Symantec, thông tin rằng hàng ngàn Website đã bị nhiễm và khai thác lỗ hổng này. Microsoft nói ActiveX Control sẽ không bị ảnh hưởng nhiều, và họ sẽ giới thiệu một giải pháp bảo mật khắc phục lỗi này trong khi chờ công ty cho ra một bản vá.

Để tạm thời fix lỗi này, bạn hãy truy cập vào đây và click vào liên kết “Enable Workaround”. Sau đó chạy file .msi đã được tải xuống để vô hiệu hóa ActiveX Control. Ngược lại, tải xuống và chạy file .msi từ liên kết “Disable Workaround”.