Новая опасная брешь обнаружена в одном из компонентов программного интерфейса DirectX корпорации Microsoft. В официальном уведомлении сообщается, что проблема кроется в модуле DirectShow, который используется для ввода/вывода аудио- видео-данных. Злоумышленник, вынудив жертву тем или иным способом открыть сформированный специальным образом медиафайл в формате QuickTime, теоретически может получить неправомерный доступ к удаленному ПК с привилегиями текущего пользователя.
Следовательно, если владелец компьютера системный администратор, то хакер сможет выполнить на машине произвольный программный код.
Данная брешь обнаружена в ОС Windows 2000 (SP4), Windows XP и Windows Server 2003. Windows Vista и Windows Server 2008, не содержат описанной уязвимости.
Обращает на себя внимание тот факт, что уже зафиксированы случаи практической эксплуатации уязвимости.
В настоящее время специалисты Microsoft уже занимаются решением данной проблемы. Скорее всего, патч войдет в следующую порцию обновлений, которая выйдет в свет 9 июня.
Читайте также
Последние новости