Krytyczna dziura w DirectX

Krytyczna dziura w DirectX29.05.2009 03:08
Grzegorz Niemirowski

Wykryto groźną lukę w bibliotekach DirectX. Umożliwia onaatakującemu wykonanie dowolnego kodu na komputerze ofiary i jestjuż wykorzystywana przez twórców szkodliwego oprogramowania. Dziurę można wykorzystać za pomocą odpowiednio spreparowanego plikuQuickTime, umieszczonego na stronie internetowej. Jeśli ofiarawejdzie na taką stronę a jej przeglądarka otwiera filmy QT, wówczasdojdzie do wykonania kodu umieszczonego w pliku filmowym przezatakującego. Następuje to z uprawnieniami użytkownika, któryuruchomił przeglądarkę. Jak zwykle więc w takich przypadkachnajbardziej są narażeni użytkownicy używający kontadministracyjnych do codziennej pracy. Dziura występuje nasystemach Windows 2000, Windows XP i Windows Server 2003 wbibliotece DirectShow. Nie dotyczy Visty, Windows Server 2008 aniWindows 7 gdyż w tych systemach usunięto filtr QuickTime. Microsoft pracuje nad poprawką a w międzyczasie udostępnił poradnik bezpieczeństwa. Zawarto w nim sposobyradzenia sobie z zagrożeniem. Ponieważ błąd leży w quartz.dlldotyczą one głównie wyłączania tej biblioteki. Można to wykonaćusuwając odpowiednie klucze z rejestru, wyrejestrowując bibliotekęlub też zabierając sobie do niej prawa NTFS. Microsoft zaleca takżewłączenie klasycznego widoku folderów aby dziura nie zostaławykorzystana w momencie generowania miniaturki.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (43)