В понеделник изследователят по сигурността Адам Томас е открил нов експойт в браузъра на Microsoft, засягащ технологията VML (Vector Markup Language). Тази все още недокументирана уязвимост вече се използва от някои порносайтове за заразяване на потребителската система. Това е втората дупка този месец от тип „zero-day“ (т.е. чисто нова), която бива пусната нарочно веднага след „вторника за пачване“. За жалост редмъндската компания не планира нови ъпдейти преди октомврийския „вторник“ след около 3 седмици. Подобно нежелание за извънредни мерки имаше и през март, когато компанията отказа да пусне ъпдейт преди настъпването на следващия месец. Единственият начин за предпазване остава да премахнете регистрацията на съответната ActiveX библиотека ето така:
Изключване на VML:
regsvr32 -u „%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll“
Включване на VML:
regsvr32 „%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll “
22 септември, допълнителна информация:
Все повече сайтове с порнографско съдържание се опитват да използват новата дупка в IE. От Microsoft съобщават, че нямат намерение да пускат пач преди 10-ти октомври. Експлойтът е бил включен в пакет за създаване на заразяващи сайтове – WebAttacker.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
