r   e   k   l   a   m   a
r   e   k   l   a   m   a

Krytyczna dziura w DirectX

Strona główna Aktualności

Wykryto groźną lukę w bibliotekach DirectX. Umożliwia ona atakującemu wykonanie dowolnego kodu na komputerze ofiary i jest już wykorzystywana przez twórców szkodliwego oprogramowania.

Dziurę można wykorzystać za pomocą odpowiednio spreparowanego pliku QuickTime, umieszczonego na stronie internetowej. Jeśli ofiara wejdzie na taką stronę a jej przeglądarka otwiera filmy QT, wówczas dojdzie do wykonania kodu umieszczonego w pliku filmowym przez atakującego. Następuje to z uprawnieniami użytkownika, który uruchomił przeglądarkę. Jak zwykle więc w takich przypadkach najbardziej są narażeni użytkownicy używający kont administracyjnych do codziennej pracy. Dziura występuje na systemach Windows 2000, Windows XP i Windows Server 2003 w bibliotece DirectShow. Nie dotyczy Visty, Windows Server 2008 ani Windows 7 gdyż w tych systemach usunięto filtr QuickTime.

Microsoft pracuje nad poprawką a w międzyczasie udostępnił poradnik bezpieczeństwa. Zawarto w nim sposoby radzenia sobie z zagrożeniem. Ponieważ błąd leży w quartz.dll dotyczą one głównie wyłączania tej biblioteki. Można to wykonać usuwając odpowiednie klucze z rejestru, wyrejestrowując bibliotekę lub też zabierając sobie do niej prawa NTFS. Microsoft zaleca także włączenie klasycznego widoku folderów aby dziura nie została wykorzystana w momencie generowania miniaturki.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.