Microsoft Security Advisory (925568)
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
Napaka obstaja tudi v windowsih z vsemi popravki.
Kar pomeni, da èe obišèete spletno stran, ki izkorišèa to ranljivost lahko avtor strani instalira na vaš raèunalnik karkoli želi. Ponavadi je to kakšen spyware ali malware, ki vam prikazuje oglase in odpira internet explorer okna, ki jih ne želite, ter prekvalificira vaš raèunalnik v tovarno spam pošte… v glavnem sranje.
Toda obstaja rešitev.
Ker je napaka v dll-ju za prikazovanje vml datotek lahko ta dll enostavno odregistriramo.
regsvr32 -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”
Lahko pa uporabite tudi Microsoftov popravek. Pri prejšnji verziji popravka je prišlo do unièevanja datotek manjših kot 4KB na windows 2000 mašinah.
Veè si preberite na:
Security NOW