Следующая новость
Предыдущая новость

Опасная «дыра» в MS DirectX

Новая опасная брешь обнаружена в одном из компонентов программного интерфейса DirectX корпорации Microsoft. В официальном уведомлении сообщается, что проблема кроется в модуле DirectShow, который используется для ввода/вывода аудио- видео-данных. Злоумышленник, вынудив жертву тем или иным способом открыть сформированный специальным образом медиафайл в формате QuickTime, теоретически может получить неправомерный доступ к удаленному ПК с привилегиями текущего пользователя.

Следовательно, если владелец компьютера системный администратор, то хакер сможет выполнить на машине произвольный программный код.

Данная брешь обнаружена в ОС Windows 2000 (SP4), Windows XP и Windows Server 2003. Windows Vista и Windows Server 2008, не содержат описанной уязвимости.

Обращает на себя внимание тот факт, что уже зафиксированы случаи практической эксплуатации уязвимости.

В настоящее время специалисты Microsoft уже занимаются решением данной проблемы. Скорее всего, патч войдет в следующую порцию обновлений, которая выйдет в свет 9 июня.

 

Последние новости