Tips & Tricks di sicurezza informatica
In questi gorni si è parlato tanto di IE VML 0-day, un exploit scoperto da sunbelt e già ripubblicato su milw0rm che sfrutta un bug residente nella libreria di sistema VGX.DLL, utilizzata da Internet Explorer e da altri prodotti MS (quindi attenti anche alle email html se utilizzate Microsoft Outlook), per eseguire codici da remoto.
Per la vulnerabilità - estremamente critica - non è stata ancora rilasciata nessuna patch da Microsoft.
Soluzione temporanea: Disattivare la libreria vgx.dll
Start -> Esegui
regsvr32 -u c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll
In seguito al rilascio della patch registrare nuovamente la libreria in questo modo:
regsvr32 c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll
Blogosfere è il più grande network italiano di blog professionali d'informazione.
Qui puoi trovare le ultime news su cronaca, politica, economia, cultura, scienze, tecnologia, spettacoli, moda, sport, motori, viaggi e cucina prodotte in perfetto stile multimediale.
Blogosfere Srl socio unico
P. IVA 05221970964
Sede legale: Via Pordenone 8 20132 Milano
REA n. 1804860
Privacy
Condizioni di utilizzo
Copyright © 2005-2012 Blogosfere
Quest'opera è pubblicata
con licenza Creative Commons
Attribution - Non commercial - No derivates
Per informazioni pubblicitarie e progetti speciali su Blogosfere (media brand del gruppo Populis) contattare la concessionaria pubblicitaria del gruppo, Populis Engage
alle 13:31
Dallo
Chi ha Internet Explorer 7 è immune, in quanto la libreria è più aggiornata e non vulnerabile. Inoltre su IE7 una pagina che fa uso di quella dll deve prima essere autorizzata mediante esplicita attivazione di quell'estensione