[F-Secure] VML Exploit - Internet Explorer. Novament una *molt greu* vulnerabilitat a l'Internet Explorer que pot ser utilitzada per infectar una màquina només visualitzant una pàgina web o un missatge HTML, sense cap acció específica per l'usuari: no cal baixar cap fitxer, ni fer clic enlloc... només obrir la pàgina web o veure el missatge HTML.
La vulnerabilitat, utilitzada de forma activa i reconeguda per Microsoft es troba a la biblioteca encarregada de processar el VML (Vector Markup Language), un sistema totalment en desús per a la representació de gràfics vectorials.
Per protegir-se d'aquesta vulnerabilitat es molt aconsellable deregistrar la DLL per tal que l'Interent Explorer no sàpiga processar aquesta mena de contingut. No afectarà pas a la vostra navegació: el nombre de webs que fan servir VML amb finalitats licites segurament és zero.
Per a deregistrar la DLL executeu això:regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
Us apareixerà per pantalla un missatge com aquest
Es molt recomanable fer això el més aviat possible.
. Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
