VML brucia Internet Explorer.

Di Riccardo Valerio.

Ancora una pericolosa falla in Internet Explorer, ancora una attesa per la patch.

ZEUS News.

www.zeusnews.it.

22-09-2006.

Come segnalato dal bollettino Secunia SA21989 la nuova falla scoperta nel browser Internet Explorer  di gravit estrema, ovvero il massimo grado di pericolosit della scala adoperata dal gruppo. Questo perch ci si trova in assenza di una patch rilasciata da Microsoft, che ha reso noto l'intenzione di rilasciarla solo il 10 ottobre prossimo; al contempo c' un exploit pubblico e a quanto pare gi utilizzato in alcuni siti.

La falla  stata scoperta all'interno della libreria di sistema vgx.dll e se  vero che il problema  fondamentalmente correlato al browser Internet Explorer, c' da tenere presente che l'exploit potrebbe essere proposto anche tramite Outlook con una email in Html.

In attesa del rilascio della patch ufficiale, chi non volesse correre rischi utilizzando comunque Internet Explorer c' modo di "disabilitare" temporaneamente la.dll incriminata, procedendo come segue. Da Start -> Esegui, digitare regsvr32 -u "c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll" (tutto sulla stessa riga).

Quando verr rilasciata la patch, si proceder a registrare nuovamente la libreria nel modo seguente: regsvr32 "c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll".

Riccardo Valerio.

