ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Корпорация Microsoft предупредила о наличии критического бага в более старых версиях операционных систем семейства Windows, который уже используется злоумышленниками для удаленного запуска вредоносных программ на уязвимых машинах.

Уязвимость в DirectX атакуется через специально сфабрикованные файлы QuickTime, которые при проигрывании позволяют хакерам получить полный контроль над компьютером. Поскольку многие браузеры проигрывают видео автоматически, люди могут стать жертвой атаки, просто посетив сайт, содержащий вредоносные файлы. Данная уязвимость, по словам Microsoft, не затрагивает Windows Vista, Windows Server 2008 и бета-версию Widows 7, поскольку там отсутствует парсер QuickTime. Нет этой дыры и в плеере Apple QuickTime.

Софтверный гигант предлагает несколько способов решения проблемы до тех пор, пока не будет выпущен полноценный патч. Самый простой – перейти по этой Ссылке и нажать кнопку "Fix it". Браузер Firefox, правда, выдает ошибку, однако с Internet Explorer все работает прекрасно. Еще несколько вариантов доступны здесь . Установка QuickTime пользователей Windows не защищает.

Ошибка кроется в способе обработки DirectShow поддерживаемых форматов файлов QuickTime. Манипулируя форматом файла, нападающий может получить в системе те же привилегии, что и у авторизовавшегося пользователя. А поскольку большинство пользователей Windows 2000, XP и Server 2003 из-за неудобства использования аккаунтов с ограниченными правами предпочитают работать под учетными записями администраторов, они рискуют полностью потерять контроль над своими машинами.

Более подробную информацию от Microsoft можно получить здесь и здесь .

29.05.2009
http://www.xakep.ru/post/48371/default.asp