Egy éve tudott már a Microsoft a DirectShow sebezhetőségről

 ( trey | 2009. július 9., csütörtök - 18:39 )

A H Security egyik cikke szerint már egy évvel ezelőtt a Microsoft tudomására hozták a nemrég bejelentett DirectShow video ActiveX control sebezhetőséget. Számos antivírus gyártó visszajelzése szerint a sebezhetőséget jelenleg is több ezer speciálisan összeállított weboldal használja ki aktívan.

Microsoft Security Response Center tagja, Christopher Budd megerősítette az amerikai médiának, hogy a sebezhetőségről 2008-ban értesítette a Microsoft-ot az IBM X-Force részáről Ryan Smith és Alex Wheeler. Budd szerint cége azonnal nekilátott a probléma kivizsgálásának és arra jutottak, hogy a legjobb megoldás az érintett ActiveX vezérlő teljes eltávolítása lenne. Azonban annak kivizsgálása, hogy az eltávolítás milyen következményekkel járna, hosszabb időt vett igénybe.

Budd szerint a Microsoft jelenleg is dolgozik a patch-en és azt hamarosan elérhetővé teszik. Amint megfelel a széleskörű terjesztés által megkívánt minőségi feltételeknek.

Mivel a Metasploit framework-ben található olyan modul, amely speciálisan összeállított MPEG2 fájlok segítségével képes a sebezhetőség kihasználására, valószínű, hogy a közeljövőben még több preparált weboldal fog felbukkanni.

A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

oh wow, kíváncsi vagyok, aggodomaszekuritiert snq- mit szól ehhez

szerintem.

majd ha nem 'dehát a startx-et userként adom ki' bervi kérdezi, talán elő is adom

teljesen mindegy, hogy ki kérdezi (de persze "gyönyörű" módja az érdemi reakció szokásos kikerülésének), akkor sincs rá válasz azon kívül, hogy semmivel sem leszel nagyobb biztonságban (sőt) exploder alatt sem, tehát emiatt ie userként kifogásolni más böngészőt nagy ostobaságra vall

szerintem.

nem, 'dehát a startx-et userként adom ki' bervi, nem mindegy ki kérdezi
és hogy ie userként mit csinálsz, az a saját problémád
az 'increase overall security' jegyében mehet a 4 kritkikus biztonsági problémával a 3010?

mehet a 3.5. most. nem egy év múlva.

szerintem.

Nem jutok szóhoz! Döbbenet!
----------
Ne felejtsétek, július 20-tól a Discovery Science-en Sci-Trek sorozat!

+1

(Kicsit bulvarszagu megint a cikk "cime". De amugy nem mindegy? Minden mindenhova beepul, friss telepitesnel kb 1 ora alatt az ember csinal egy rakat biztonsagi rest a tudta nelkul. Ez mar csak igy megy.. :P)

OFF
ez a SciTrek valami übermayer sorozat? miben más, jobb, mint a többi csillagászati ism.terjesztő film?

A nagy multik hátránya. De mit lehet egy kritikus bugon egy évet elszuttyogni?

várták a IBM Milepost GCC következő generációját, ami már nemcsak azt tanulja meg automatikusan, hogyan nyerheti ki a legjobb teljesítmény a hardverből, hanem automatikusan javítja is biztonsági hibákat, természetesen a meglevő funkciók megtartása mellett:D

security through obscurity

--
Live free, or I f'ing kill you.

Ilyenkor vajon a vírusírtó cégek fizetnek jutalékot az m$-nek? ;-)
Akárhogy is nézzük minél több az ilyen sebezhetőség annál jobb nekik.

vagyse.

Az felhasználó nem az m$-t szidja, hanem a vírusirtók gyártóit. -akármi is van- :)

Szerintem nem jobb nekik. A vírusírtó nem tudom, hogy tud ez ellen védeni, szerintem sehogy.