Microsoft DirectShowのさらに別のゼロデイ脆弱性の積極的な悪用が発見されました。 CSISによると、現時点では、サイバー犯罪者は数千の新しい侵害されたサイトを使用して、Microsoft DirectXの脆弱性によって悪用された悪意のあるコードを拡散しています。
SecurityLabは、 www.securitylab.ru / vulnerability / 382197.phpで入手可能なセキュリティ通知を発行しています。
また、パブリックドメインにはエクスプロイトがあります。
www.securitylab.ru/poc/382196.php
回避策として、脆弱なライブラリを無効にすることをお勧めします。
Windowsレジストリエディターバージョン5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet explorerActiveX互換性{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
「互換性フラグ」= dword:00000400