В Microsoft DirectX найдена опасная «брешь»

В Microsoft DirectX найдена опасная «брешь» Корпорация Microsoft предупреждает о наличии опасной «дыры» в одном из компонентов программного интерфейса DirectX.
Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных. Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя. Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код. «Майкрософт» отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости — впрочем, они носят пока ограниченный характер. Компания занимается решением проблемы. Не исключено, что «заплатка» для уязвимости войдет в следующую порцию патчей, которая будет выпущена 9 июня. Уязвимые системы Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003. Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент. На уязвимости не влияет наличие Apple QuickTime на системе. Возможные векторы атаки Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll. Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer. Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью. Варианты защиты Microsoft рекомендует следующие временные решения: 1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ: HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} Это самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента. 2. Установить Kill-bit для Windows Media Player ActiveX компонента. Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] «Compatibility Flags»=dword:00000400 Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны. 3. Отключить библиотеку quartz.dll Для этого следует выполнить команду: Regsvr32.exe –u %WINDIR%\system32\quartz.dll Этот вариант может существенно повлиять на работу других приложений на системе.
  • +8
  • 02 июня 2009, 16:38
  • SAREN

Комментарии (9)

RSSсвернуть /развернуть
+
-6
раскрыть комментарий
avatar

Chouvak

  • 02 июня 2009, 17:02
+
+3
щас все сделаю…
avatar

Clooney

  • 02 июня 2009, 17:06
+
-4
я с вистой эксперементирую, не надо мне минусы ставить ao ao ao

ao ao ao
avatar

Chouvak

  • 02 июня 2009, 17:11
+
0
Ставим линукс и забиваем на все эти проблемы
avatar

Larry

  • 02 июня 2009, 17:23
+
+3
И да здравствует wine для игр и много чего еще =)
avatar

artee

  • 02 июня 2009, 17:28
+
0
Все PC можно выбрасывать на помойку, так как вот-вот, уже скоро на днях выйдут Starcraft и PhotoShop для Playstation!
avatar

Larry

  • 02 июня 2009, 17:45
+
0
ни чё
avatar

NDW

  • 02 июня 2009, 20:49
+
+1
Chouvak, у меня на ноуте виста...(сразу стояла и + диск лицушный дали) а на персоналке ХРюша
Trym, bj bj bj bj bj bj когда будеш выбрасывать лучше мне отдай bj bj bj bj
avatar

M4

  • 02 июня 2009, 21:49
+
+1
Мне поставили много минусов, троллинг удался, ибо он вызвал негодование. Спасибо :)
avatar

Larry

  • 02 июня 2009, 23:34

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100