00 24/09/2006 21:08

NEWS LETTA IN RETE

VML brucia Internet Explorer

Ancora una pericolosa falla in Internet Explorer,
una attesa per la patch.

News 22-09-2006

SECURITY
Come segnalato dal bollettino Secunia SA21989
la nuova falla scoperta nel browser Internet Explorer è di gravità estrema, ovvero il massimo grado di pericolosità della scala adoperata dal gruppo. Questo perchè ci si trova in assenza di una patch rilasciata da Microsoft, che ha reso noto l'intenzione di rilasciarla solo il 10 ottobre prossimo; al contempo c'è un exploit pubblico e a quanto pare già utilizzato in alcuni siti.

La falla è stata scoperta all'interno della libreria di sistema vgx.dll e se è vero che il problema è fondamentalmente correlato al browser Internet Explorer, c'è da tenere presente che l'exploit potrebbe essere proposto anche tramite Outlook con una email in Html.

In attesa del rilascio della patch ufficiale, chi non volesse correre rischi utilizzando comunque Internet Explorer c'è modo di "disabilitare" temporaneamente la .dll incriminata, procedendo come segue. Da Start -> Esegui, digitare regsvr32 -u c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll (tutto sulla stessa riga).

Quando verrà rilasciata la patch, si procederà a registrare nuovamente la libreria nel modo seguente: regsvr32 c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll




CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE




[Modificato da lorette 24/09/2006 21.09]