Se pare ca minunata companie din Redmond trece iar prin momente grele… Tocmai ce a fost facut public un exploit pentru Windows, pentru care, deocamdata nu exista remediu…
Ca de obicei, Micrisoft nu face public nici un anunt, mergand pe principiul: ” las´ ca o rezolvam cu primul update!”
Un buffer overflow care profita de functia ‘MPEG2TuneRequest’ din libraria msvidctl.dll…
Unicul “remediu” in acest moment ar fi un killbit al controller-ului:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\
ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
“Compatibility Flags”=dword:00000400
ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
“Compatibility Flags”=dword:00000400
Copiati textul in bold intr-un fisier cu extensia .reg… Dublu click si…restul se rezolva. Deocamdata este insa doar o solutie intermediara.
Inca nu exista nici o informatie oficiala legata de versiunile concrete afectate de acest exploit…
Conform VirusTotal, doar McAfee, AntiVir si VirusBuster sunt capabile sa recunoasca exploit-ul …
