Windows XP의 제로 데이 ActiveX 구멍

Redmond의 보안 권고 972890은 새로운 위협에 대해 자세히 설명하여 드라이브를 허용 할 수 있습니다 Internet Explorer를 사용하여 독살 된 웹 페이지를 단순히 보는 경우 - 다운로드 필요 없음 - 클릭 필요 없음. Windows Vista 및 2008은 영향을받지 않지만 Microsoft는 해당 운영 체제 사용자가 예방 조치로 해결 방법을 적용 할 것을 권장합니다 (아래 참조). 또한 MS의 권고가 취약한 IE의 버전을 명시하지는 않지만 시만텍의 추가 분석에 따르면 IE 6과 7은 위험하지만 새로운 IE 8은 그렇지 않다고한다.

새로운 구멍에 대한 공격이 이미있다. "수천 개의 웹 사이트가 손상되어 현재이 문제에 대한 악용 사례를 호스팅하고있다"고 언급 한 시만텍의 자문 및 시만텍 게시판에 따르면 Microsoft는 괴롭힘을당한 ActiveX 컨트롤에 대해 알려진 합법적 인 용도가 없으며 회사에서 패치 작업을하는 동안이를 사용하지 못하도록 '해결 방법'해결 방법을 제공합니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

수정 프로그램을 적용하려면 Microsoft의 기술 자료 문서 972890을 방문하여 "해결 방법 사용"수정 링크를 클릭하십시오. 그런 다음 다운로드 한.msi 파일을 실행하여 ActiveX 컨트롤을 비활성화하십시오. 변경 사항을 되돌리려면 "해결 방법 사용 안 함"링크에서.msi를 다운로드하여 실행하십시오.