Védtelen a DirectX

Kristóf Csaba

| 2009 június 2. 10:07

A Microsoft kritikus sebezhetőségre hívta fel a figyelmet a DirectX esetében. Egyelőre csak a kockázatok csökkenthetők, teljes körű ellenszer nincs.

Hirdetés

A Microsoft a múlt héten egy közleményben tudatta, hogy a QuickTime videók megtekintésekor célszerű nagyon óvatosnak és körültekintőnek lenni, ugyanis ilyen multimédiás állományok megnyitásával a támadók dolgát meg lehet könnyíteni. A hiba azonban nem az Apple népszerű QuickTime szoftverében található, hanem a DirectX, pontosabban a DirectShow a sebezhető.

A Secunia biztonsági cég és az Isidor Biztonsági Központ is a legveszélyesebb sérülékenységek közé sorolta a DirectShow hibáját, amely tulajdonképpen a "quartz.dll" kapcsán jelentkezik. Biztonsági problémák akkor léphetnek fel, amikor a felhasználó egy speciálisan szerkesztett, a sebezhetőség kihasználására alkalmas, QuickTime multimédiás állományt nyit meg, amelynek a feldolgozásában a DirectShow is részt vesz. Ekkor a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük, és akár az érintett rendszerek feletti irányítást is átvehetik.

A sérülékenység kockázatát jelentősen fokozza, hogy a kihasználásához szükséges kódok már elérhetők az Interneten. A Microsoft, ugyan jelenleg még csak kis számban, de már észlelt olyan támadásokat, amelyek e hibában rejlő "lehetőségekkel" igyekeztek élni. A kártékony multimédiás állományok weboldalakról vagy e-mailek mellékleteként is rákerülhetnek a kiszemelt rendszerekre.

Az Isidor Biztonsági Központ felhívta a figyelmet arra, hogy egyelőre olyan hibajavítás nem érhető el, amely a DirectShow sebezhetőségét teljes mértékben megszüntetné. A Microsoft néhány olyan tanáccsal szolgált, amelyek megfogadásával azért a kockázatok csökkenthetők. Így például a multimédiás állományok QuickTime-ban történő megnyitásakor körültekintőnek kell lenni, és csak megbízható forrásból származó fájlokat célszerű megtekinteni. A regisztrációs adatbázis kisebb módosításával pedig elérhető, hogy a problémás "quartz.dll" ne vehessen részt egy esetleges károkozásban. További fontos információ, hogy a sérülékenység nem érinti a Windows Vista, a Windows Server 2008 valamint a Windows 7 operációs rendszereket. Ezek esetében ugyanis a sebezhető kód már nem található meg.

A Microsoft jelenleg is dolgozik a hibajavításon, azonban ennek pontos megjelenési ideje még nem ismert. A cég a soron következő frissítéseit június 9-én adja majd ki, de elképzelhető, hogy addigra még nem készül el a DirectShow javítása.

A hír a Computerworld.hu biztonság rovatában jelent meg.

A szerverterem lélegeztetője (x)Teljes kontroll, gondtalan üzemeltetés, pontos szabályozás.

Hirdetés

Védtelen a DirectX

Legfrissebb PCW

Céginfó hírek

Több vármegye áramellátását irányító szoftver újul meg

Újabb Schaeffler-megbízást teljesített a Siemens

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Edge innováció alacsonyabb költségek mellett a SUSE-val

Üzembe állt a Siemens e-kamion töltője

Informatika válsághelyzetre

Hétféle 'irodai bunkó' létezik – vajon melyikükkel dolgozunk együtt?

Mesterséges intelligencia segítségével bombázza a terroristákat Izrael, ebbe viszont rengeteg ártatlan is belehalhat

Megadóztatná az Oroszországot elhagyni nem hajlandó cégeket az EU-biztos

A katonai hadviselés jövője már nem a Terminator, hanem a Black Mirror forgatókönyve szerint alakul

Az orosz elektronikai hadviselési csapatok több mint 2 millió légi célpontot észleltek

Kövessen Facebookon