Uusi Security Advisory 925444

Microsoft on muutama tunti sitten julkaissut uuden Security Advisoryn numerolla 925444 ja otsikolla Vulnerability in the Microsoft DirectAnimation Path ActiveX Control Could Allow Remote Control Execution. Advisory koskee DirectAnimation-ActiveX-komponentissa (daxctle.ocx) olevaa haavoittuvuutta, joka on julkisesti tiedossa ja johon on olemassa jo julkinen hyväksikäyttömenetelmä. 

Mitä tässä vaiheessa voi tehdä, kun korjausta ei vielä ole saatavilla? Security Advisoryssa on kerrottu useitakin keinoja, joilla riskiä voi pienentää, niistä tärkeinpänä ns. kill bitin asettaminen tuolle komponentille, jolloin sitä ei voi enää IE:n kautta käyttää. Tarkempia tietoja löytyy Advisorysta ja Knowledge Base -artikkelista 240797.