Povečana ogroženost uporabnikov interneta

Finsko podjetje za računalniško varnost F-Secure je sporočilo, da se je v teh dneh povečalo število spletnih strani in sporočil elektronske pošte, ki izkoriščajo doslej neznano ranljivost Microsoftovih programov. Ob obisku spletnih strani ali branju sporočil z vsebovanimi VML ukazi se lahko samodejno izvede poljubna (potencialno nevarna) koda.

Vzrok ranljivosti je napaka v knjižnici vgx.dll, ki skrbi za prikaz VML vsebin (Vector Markup Language). VML se uporablja za prikaz slik, zapisanih v vektorski obliki.

Zaradi povečanega števila spletnih strani in elektronskih sporočil, ki izkoriščajo napako, so strokovnjaki za računalniško varnost pri ISC (Internet Storm Center) povečali stopnjo ogroženosti interneta na “rumeno”.

Microsoft bo popravek napake predvidoma objavil najkasneje do 10. oktobra 2006, več informacij pa je objavil na spletni strani http://www.microsoft.com/technet/security/advisory/925568.mspx .

Začasna rešitev je, da se knjižnico vgx.dll odregistrira s pomočjo ukaza Start – Run:
regsvr32 /u “%CommonProgramFiles%Microsoft SharedVGXvgx.dll”