Šta je novo?
Od:
Filteri

VML vulnerability...

ZorMi

ZorMi

Čuven
Učlanjen(a)
11.08.2002
Poruke
2,809
Poena
875
Moja oprema  
Laptop
HP Spectre x360 - 15-bl152nr / MS Surface Pro 3 / HP 15-dw2009nm...
Tablet
Samsung 8 / Xiaomi MiPad5...
Mobilni telefon
Samsung Galaxy A70
Pametni uređaji
Samsung Galaxy Watch
Xiaomi MiAir Purifier 3C
Xiaomi Mi Robot Mop...
Pristup internetu
  1. Kablovski internet
  2. Mobilni internet
Pojavila se pre par dana nova pretnja na Internetu: exploit koji koristi overflow buffer tehniku da se ubaci preko VML rendering enginea. Tj. dovoljno je pogledati neku vektorsku sliku IExplorerom na Internetu da se ubace trojanci bez ikakve dodatne akcije. Moja žena je naravno uspela da napipa jednu takvu stranicu, ubacio se Brave Sentry, jedva sam utamanio đubre...

MS patch je tek u izradi, preporučuju deregistraciju modula koji renderuje VML kao priručno rešenje. Više detalja ovde.
 
vgx.dll deregistrovan ;) Thanks.
 
Verovatno jeste isti VML engine. Za proveru, ako odete ovde i prikaže vam se časovnik onda radi VML engine i moguć je upad, ako se ne prikaže ništa onda VML ne radi... Inače su retki sajtovi koji koriste VML, ali sada možda postanu 'popularniji'. Posle WMF exploita početkom godine ovo je drugi nezgodan jer ne traži nikakvu intervenciju korisnika da upadne u računar, dovoljno je samo učitati Web stranu.
 
ZorMi je napisao(la):
Verovatno jeste isti VML engine. Za proveru, ako odete ovde i prikaže vam se časovnik onda radi VML engine i moguć je upad, ako se ne prikaže ništa onda VML ne radi
Kliknite za proširenje...
aha, radi sahat :) mada, ne znam da li to znaci da je isti engine... hm, znajuci M$, verovatno jeste ;)

ja ne nameravam da za sada deaktiviram taj engine... samo cu malo cesce (npr. jednom u mesec-dva) pokrenuti a-squared...
 
lep sat :)

steta da se iskljuci podrska za isti
 
Sad me zanima jel pre apdejta treba da ponovo registrujem vgx.dll ili ne? Svakako ću to uraditi (to mi je jedan desni click mišem), ali me zanima čisto načelno.

Ovaj update nije ispravan. Naime, kad ga primenite Windows File Protection će uporno novi vgx.dll 6.0.2900.2180 od 18. septembra zamenjivati starim.

Da, da, otkrio sam kvaku... Update uopšte ne zamenjuje vgx.dll u Common Files/Microsoft Shared...

Kako god, ispravna verzija treba da bude:

vgx.dll 6.0.2900.2997, ponedeljak, 18. septembar 2006
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno