Agujero ActiveX de día cero en Windows XP en ataque

Los ladrones persiguen una nueva falla de seguridad que implica el Microsoft Video ActiveX Control en Windows XP y Server 2003, anunció hoy Microsoft.

Redmond's Security Advisory 972890 detalla la nueva amenaza, que podría permitir una unidad por descarga de infección si simplemente ve una página web envenenada con Internet Explorer; no es necesario hacer clic. Windows Vista y 2008 no se ven afectados, pero Microsoft recomienda que los usuarios de esos sistemas operativos apliquen la solución alternativa (ver a continuación) como medida de precaución. Además, aunque el aviso de Microsoft no especifica qué versiones de IE son vulnerables, el análisis adicional de Symantec dice que IE 6 y 7 están en riesgo, pero el nuevo IE 8 no.

Ya hay ataques activos contra el nuevo agujero, según el aviso y otro post de Symantec, que afirma que "miles de sitios web se han visto comprometidos y ahora están alojando el exploit para este problema". Microsoft dice que no se conocen usos legítimos para el control ActiveX afligido, y proporciona una solución alternativa 'Fix it' para deshabilitarlo mientras la empresa trabaja en un parche.

[Más información: cómo eliminar el malware de su PC con Windows]

Para aplicar la corrección, visite el artículo 972890 de Knowledge Base de Microsoft y haga clic en el enlace "Solucionar solución" de Fix it. A continuación, ejecute el archivo.msi descargado para deshabilitar el control ActiveX. Para revertir el cambio, descargue y ejecute el.msi desde el enlace "Deshabilitar solución".