Обнаружена критическая уязвимость в Microsoft Internet Explorer

image

Теги: zero-day, уязвимость, Internet Explorer

Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

Сегодня компания Microsoft выпустила уведомление безопасности, которое описывает уязвимость нулевого дня в Microsoft Internet Explorer ( CVE-2014-1776 ). Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Согласно информации компании, уязвимость эксплуатируется злоумышленниками в настоящее время.

Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x.

В качестве временного решения производитель рекомендует отключить использование библиотеки VGX.DLL. Для этого необходимо выполнить следующую команду в командной строке:

%SystemRoot%\System32\regsvr32.exe"  -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

Примечание: после отключения библиотеки vgx.dll приложения, использующие VML не будут работать.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/452271.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus