Выяўленая актыўная эксплуатацыя яшчэ адной уразлівасці нулявога дня ў Microsoft DirectShow. Паводле дадзеных CSIS, у сапраўдны момант зламыснікі выкарыстаюць некалькі тысяч новых скампраметаваных сайтаў для распаўсюджвання шкоднаснага кода, эксплуатаванага ўразлівасць у Microsoft DirectX.

SecurityLab выпусціў апавяшчэнне бяспекі, даступнае па адрасе: http://www.securitylab.ru/vulnerability/382197.php

Таксама ў адчыненым доступе знаходзіцца эксплоит:
http://www.securitylab.ru/poc/382196.php

У якасці часавага рашэння мы рэкамендуем адключыць уразлівую бібліятэку:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet explorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400 

рэкамендуем прачытаць таксама

• Крытычная ўразлівасць у Microsoft DirectX
• Выяўленая ўразлівасць у дзявятай галінцы ISC BIND
• Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio
• Выяўленая небяспечная ўразлівасць у Microsoft IIS FTP серверы
• Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце

Каментаванне не дазволенае.