Thursday, December 11, 2008

msxml3 ActiveX Buffer Overflow Zero Day

Biraz önce milw0rm'da IE üzerinden hesap makinasını çalıştıran yeni bir 0 günü exploit yayımlandı.

Tüm güncellemeleri yapılmış XP SP3 ve Vista SP1 de IE7 ile testlerimizde başırılı oldu.

1-2 Gün içerisinde microsoft hızlı bir yama yayımlayacaktır ancak şu an için en kısa çözüm'u msxml3.dll'i unregister etmek olarak bulduk.
Belki hızlı oldugu kadar bi okadar da yanlış bir çözüm ama durumun ciddiyeti düşünülünce yama kapanana kadar tavsiyemiz xml parser'den uzak durmanız.

Alttaki kodu başlat->çalıştır menüsüne yazın.
regsvr32 /u msxml3.dll

Güncelleme:
Tahmin ettiğimiz gibi microsoft acil bir yama (MS08-078) çıkarttı acilen yüklemenizi tavsiye ederiz.



3 comments:

  1. IE kullanan var mı hala artık?

    ReplyDelete
  2. Sorunun tarayaci ile ilgisi yok aslinda :). Windows XML parser de sorun var ve bundan MSN'de hatta babylon sozlukte etkilenebilir.

    Bahsettiginiz IE degilde windows kullanmamak ise baska tabi.

    ReplyDelete