Выяўленая актыўная эксплуатацыя яшчэ адной уразлівасці нулявога дня ў Microsoft DirectShow. Паводле дадзеных CSIS, у сапраўдны момант зламыснікі выкарыстаюць некалькі тысяч новых скампраметаваных сайтаў для распаўсюджвання шкоднаснага кода, эксплуатаванага ўразлівасць у Microsoft DirectX. SecurityLab выпусціў апавяшчэнне бяспекі, даступнае па адрасе: http://www.securitylab.ru/vulnerability/382197.php Таксама ў адчыненым доступе знаходзіцца эксплоит: У якасці часавага рашэння мы рэкамендуем адключыць уразлівую бібліятэку: Windows Registry Editor Version 5.00
http://www.securitylab.ru/poc/382196.php
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet explorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400
рэкамендуем прачытаць таксама
- Крытычная ўразлівасць у Microsoft DirectX
- Выяўленая ўразлівасць у дзявятай галінцы ISC BIND
- Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio
- Выяўленая небяспечная ўразлівасць у Microsoft IIS FTP серверы
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце