Уязвимость нулевого дня в Microsoft DirectX

    image
    Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow. Согласно данным CSIS, в настоящий момент злоумышленники используют несколько тысяч новых скомпрометированных сайтов для распространения вредоносного кода, эксплуатируемого уязвимость в Microsoft DirectX.

    SecurityLab выпустил уведомление безопасности, доступное по адресу: www.securitylab.ru/vulnerability/382197.php

    Также в открытом доступе находится эксплоит:
    www.securitylab.ru/poc/382196.php

    В качестве временного решения мы рекомендуем отключить уязвимую библиотеку:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet explorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
    «Compatibility Flags»=dword:00000400
    Поделиться публикацией

    Комментарии 13

      +1
      Хм… Специально согласился с двумя предупреждениями безопасности IE. В результате страница с кодом эксплоита так ничего и не сделала. Что я делаю не так? :)
      • НЛО прилетело и опубликовало эту надпись здесь
          +1
          А, тьфу, как-то пропустил этот момент… Тогда даже неинтересно.
            +1
            DX10 использует библиотеки dx9
        • НЛО прилетело и опубликовало эту надпись здесь
            +4
            Ваш пост — полный копипаст отсюда. Можно было и ссылкой обойтись.
              0
              не очень люблю ссылки.
              на мой взгляд, если пользователь сидит на сайте, то лучше ни куда не переходить
                +1
                но хабр не для копипастов.
                  0
                  Да мало ли, что Вы не любите ссылки. В правилах первым пунктом написано, за что Вы в ближайшее время рискуете получить бан от администрации.
                +3
                А что такое «нулевой день»?
                  –1
                  Опять что то про терминаторов
                    0
                    Это дословный перевод 0day.
                    0
                    Хаха, чей то криворукий парсер съел бекслеши!

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое