Nytt Windows-hål med tillhörande exploit upptäckt

Washington Post rapporterar att ett säkerhetshål i Windows XP och 2003 Web Server har hittats, och att det finns en exploit ute som utnyttjar det. För tillfället finns det ingen patch, men det finns ett sätt att komma runt det:

A couple of security firms, including Verisign’s iDefense, have published workarounds that appear to mitigate the threat. According to iDefense, Windows users can disable the rendering of WMF files using the following hack:

1. Click on the Start button on the taskbar.
2. Click on Run…
3. Type ”regsvr32 /u shimgvw.dll” to disable.
4. Click ok when the change dialog appears.

iDefense notes that this workaround may interfere with certain thumbnail images loading correctly, though I have used the hack on my machine and haven’t had any problems yet.

Enligt företaget Websense finns exploit-koden redan på tusentals websiter.

Andra bloggar om:
,
,

1 tanke kring ”Nytt Windows-hål med tillhörande exploit upptäckt

Kommentarer inaktiverade.