Vulnerabilitate critica in DirectX

Microsoft a lansat un avertisment legat de o vulnerabilitate de securitate in DirectX care este exploatata in acest moment de catre hackeri. Componenta afectata quartz.dll este indepartata in Windows Vista, 2008 Server si de asemenea in Windows 7.
Astfel Windows 2000, XP si 2003 Server sunt vulnerabile.
Pentru a-si infecta calculatorul un utilizator este suficient sa deschida un fisier QuickTime special – indiferent de browser-ul sau player-ul video folosit.

Microsofts Security Response Center a afirmat: “Vulenrabilitatea se afla in modulul de analiza a fisierelor QuickTime (QuickTime parser) din Microsoft DirectShow. Un atacator va incerca sa exploateze aceasta deficienta realizand un fisier video special pe care-l va posta pe un site sau il va trimite ca atasament prin e-mail. Deoarece vulnerabilitatea tine de sistemul de operare si mai precis de MS DirectShow nu conteaza ce browser\player video foloseste utilizatorul. Va fi infectat oricum.”

Compania ofera o solutie pentru problema in acest articol. Orice utilizator poate remedia problema apasand butonul “Fix it”, navigand cu Internet Explorer pe pagina mai sus mentionata.
Acest patch este inca in teste si va fi disponibila printr-un update cat mai curand, conform Microsoft.

Sursa: Avira TechBlog

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply