Subscribe feed

Уразлівасць нулявога дня ў Microsoft DirectX

6 ліпеня 2009

Выяўленая актыўная эксплуатацыя яшчэ адной уразлівасці нулявога дня ў Microsoft DirectShow. Паводле дадзеных CSIS, у сапраўдны момант зламыснікі выкарыстаюць некалькі тысяч новых скампраметаваных сайтаў для распаўсюджвання шкоднаснага кода, эксплуатаванага ўразлівасць у Microsoft DirectX.

SecurityLab выпусціў апавяшчэнне бяспекі, даступнае па адрасе: http://www.securitylab.ru/vulnerability/382197.php

Таксама ў адчыненым доступе знаходзіцца эксплоит:
http://www.securitylab.ru/poc/382196.php

У якасці часавага рашэння мы рэкамендуем адключыць уразлівую бібліятэку:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet explorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400 


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100