Távoli kódfuttatásra alkalmat adó hibát találtak a Microsoft DirectX-ben

 ( trey | 2009. május 29., péntek - 8:37 )

A Microsoft tegnap bejelentette, hogy publikus bejelentés nyomán egy új, DirectX-et érintő sebezhetőséget vizsgál. A DirectShow komponensben található sebezhetőséget a támadó egy speciálisan összeállított QuickTime fájl segítségével tudja kihasználni. A redmondi vállalat szerint jelenleg ugyan korlátozott mértékben, de már kihasználják a hibát. A vizsgálat jelen szakaszában úgy tűnik, hogy a Windows 2000 Service Pack 4, Windows XP és Windows Server 2003 operációs rendszerek sebezhetőek, a Windows Vista összes verziója és a Windows Server 2008 nem sebezhető. Javítás egyelőre nincs. A bejelentés itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Esetleg tudja valaki, hogy ez a veszély csak akkor áll fent, ha van QuickTime is a gépen? Vagy legalább külön QuickTime kodek?

az érintett rendszereken a directshow runtime részeként jelenlévő quartz.dll-ben van a hiba

A hiba a quartz.dll-ben van. Nem kell telepítve lennie hozzá az Apple QuickTime-jának. Viszont ha telepíted, az sem oldja meg a problémát.

New vulnerability in quartz.dll Quicktime parsing

--
trey @ gépház

Na most lebuktál! Kiderült, hogy snq a skizofrén éned másik fele. "Ő " a domináns, mert egy perccel megelőzött. :D

http://hup.hu/cikkek/20090529/0day_tavoli_kodfuttatasra_alkalmat_ado_hibat_talaltak_a_microsoft_directx-ben#comment-778950