विंडोज एक्सपी में शून्य-दिन ActiveX होल हमले के तहत

रेडमंड की सुरक्षा सलाहकार 9728 9 0 ने नए खतरे का विवरण दिया, जो ड्राइव के लिए अनुमति दे सकता है यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर एक जहरीले वेब पेज को देखते हैं तो डाउनलोड-संक्रमण डाउनलोड करें - कोई क्लिक आवश्यक नहीं है। विंडोज विस्टा और 2008 प्रभावित नहीं हैं, लेकिन माइक्रोसॉफ्ट अभी भी सिफारिश करता है कि उन ऑपरेटिंग सिट्टम्स के उपयोगकर्ता सावधानी पूर्वक उपाय के रूप में कार्यवाही (नीचे देखें) लागू करते हैं। साथ ही, माइक्रोसॉफ्ट की सलाहकार यह निर्दिष्ट नहीं करता है कि आईई के कौन से संस्करण कमजोर हैं, सिमेंटेक के अतिरिक्त विश्लेषण का कहना है कि आईई 6 और 7 जोखिम में हैं, लेकिन नया आईई 8 नहीं है।

नए छेद के खिलाफ पहले ही सक्रिय हमले हैं, दोनों सलाहकार और एक अन्य सिमेंटेक पद के अनुसार, जिसमें कहा गया है कि "हजारों वेबसाइटों से समझौता किया गया है और अब इस मुद्दे के लिए शोषण की मेजबानी कर रहे हैं।" माइक्रोसॉफ्ट का कहना है कि पीड़ित ActiveX नियंत्रण के लिए कोई ज्ञात कानूनी उपयोग नहीं है, और कंपनी इसे पैच पर काम करते समय अक्षम करने के लिए 'इसे ठीक करें' वर्कअराउंड समाधान प्रदान कर रही है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फिक्स को लागू करने के लिए, माइक्रोसॉफ्ट के नॉलेज बेस आलेख 9728 9 0 पर जाएं और "वर्कअराउंड सक्षम करें" पर क्लिक करें, इसे ठीक करें लिंक। फिर ActiveX नियंत्रण को अक्षम करने के लिए डाउनलोड.msi फ़ाइल चलाएं। परिवर्तन को उलट करने के लिए, "वर्कअराउंड अक्षम करें" लिंक से.msi को डाउनलोड और चलाएं।