Poważna luka w DirectX

Microsoft informuje o wykryciu poważnej usterki w DirectX. Luka ta umożliwia atakującemu zdalne wykonanie dowolnego kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik QuickTime.

Zagrożone systemy operacyjne to Windows 2000, Windows XP oraz Windows 2003. Użytkownicy posiadający Windows Vista i Windows Server 2008 są bezpieczni. Problem, zgodnie z Microsoft Security Advisory leży w QuickTime Movie Parser Filter, który DirectShow wykorzystuje do przetwarzania plików w tym formacie. Atak można przeprowadzić za pomocą spreparowanej strony internetowej otwartej w dowolnej przeglądarce. Na komputerze ofiary wbrew pozorom nie musi być zainstalowane popularne oprogramowanie QuickTime.

Jak zapowiada Microsoft, stosowna łata bezpieczeństwa pojawi się już wkrótce w comiesięcznym biuletynie zabezpieczeń bądź w też indywidualnie. Więcej informacji o Microsoft DirectX oraz najnowsze paczki do pobrania można znaleźć w dziale DirectX na CentrumXP.pl.

Redakcja: Przemysław Dziak Opublikowano: 29 maja 2009, 17:34 Odsłon: 3 066 Kategoria: DirectX

Źródło: http://www.betanews.com/article/Microsoft-reports-highrisk-vulnerability-in-DirectX/1243592869

Tagi: •Directx , •Luka

Komentarze

hehe i znowu wina apple...

user, 29 maja 2009, 20:23

Mam nadzieje że będzie w automatycznych aktualizacjach...

Mariusz, 29 maja 2009, 21:27

Na http://www.7rc.org znajduje się rozwiązanie problemu po polsku :)

someone, 30 maja 2009, 05:48

@user: Mylisz się. To nie jest wina Apple tylko biblioteki quartz.dll od MS.

,,Microsoft pracuje nad poprawką a w międzyczasie udostępnił poradnik bezpieczeństwa. Zawarto w nim sposoby radzenia sobie z zagrożeniem. Ponieważ błąd leży w quartz.dll dotyczą one głównie wyłączania tej biblioteki. Można to wykonać usuwając odpowiednie klucze z rejestru, wyrejestrowując bibliotekę lub też zabierając sobie do niej prawa NTFS. Microsoft zaleca także włączenie klasycznego widoku folderów aby dziura nie została wykorzystana w momencie generowania miniaturk,,

Krysban, 30 maja 2009, 15:50

tak enabler i disabler jest do pobrania ale pytanie: jak wyjdzie łatka bezpieczeństwa to usunie tego enablera czy będzie trzeba najpierw usunąć ją tym drugim małym programikiem? :)

lee99, 30 maja 2009, 19:17

Wiem, że ten problem nie jest z winy Apple, ale nie zauważyliście, że ostatnio coraz więcej słychać o problemach bezpieczeństwa w OS"ach (właściwie w sumie głównie mowa o Leopardzie) firmy z Cupertino

HEMik, 30 maja 2009, 20:58

No i co.. Nic jeszcze nie zrobili z tą dziurą.
Ileż można czekać na łatę?
Pierdzielą się z głupotami, zamiast działać..
A czas leci..

Eh.. Panowie z m$, ktoś powinien was porządnie kopnąć w doopę..

eMcE, 14 czerwca 2009, 21:26

Dodaj swój komentarz

Zasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.

Autor:

Komentarz:

Dodaj komentarz