SKY-net

Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow. Согласно данным CSIS, в настоящий момент злоумышленники используют несколько тысяч новых скомпрометированных сайтов для распространения вредоносного кода, эксплуатируемого уязвимость в Microsoft DirectX.

SecurityLab выпустил уведомление безопасности, доступное по адресу: www.securitylab.ru/vulnerability/382197.php

Также в открытом доступе находится эксплоит:
www.securitylab.ru/poc/382196.php

В качестве временного решения мы рекомендуем отключить уязвимую библиотеку:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet explorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400 

www.securitylab.ru

Опубликовано 06.07.2009 15:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft выпустит софт для проверки ПО на совместимость с Windows 7
• Краткий обзор исправлений от Microsoft за декабрь 2007
• Критическая уязвимость в Microsoft Internet Explorer
• DirectX 10 не будет доступен для Windows XP
• Microsoft готовит к выпуску 7 патчей