Windows-sårbarhet angripes allerede

Microsoft advarer om mangelfull håndtering av videoinnhold.

Harald BrombachHarald BrombachNyhetsleder
29. mai 2009 - 11:15

Microsoft advarer om at en sårbarhet i DirectX allerede blir utnyttet av ondsinnede. Det dreier seg dog trolig om begrensede og rettede angrep.

Sårbarheten finnes i DirectShow-delen av DirectX og kan utnyttes ved at man lokker brukere til å åpne en spesielt utformet QuickTime-fil. Dette kan gjøres via en vanlig webside.

Nøyaktig hva sårbarheten går ut på, har Microsoft ikke oppgitt. Men den skal finnes i filen quartz.dll og er knyttet til prosesseringen av QuickFiler. Utnyttelse av sårbarheten åpner for kjøring av vilkårlig kode med samme privilegier som brukeren selv har.

Sårbarheten finnes i alle fall i DirectX 7.0 til og med DirectX 9.0. Den berører Windows 200, Windows XP og Windows Server 2003, men ikke Windows Vista og Windows Server 2008.

Microsoft har foreløpig ikke gjort noen sikkerhetsfiks tilgjengelig, men skriver i denne artikkelen at det er mulig å deaktivere deaktivere den sårbare funksjonaliteten.

Metodene innebærer dog at man gjør endringer i Windows-registeret eller skriver inn en del kommandoer i kommandolinjegrensesnittet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra