Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Критическая уязвимость в Microsoft DirectX

Безопасность 

Уязвимость существует в Microsoft DirectX. На уязвимости не влияет наличие Apple QuickTime на системе. Атака может быть произведена с помощью любого браузера! ...

Безопасность

Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.


Уязвимые системы


Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003.s

Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент.s


На уязвимости не влияет наличие Apple QuickTime на системе.


Возможные векторы атаки


Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll.s

Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer.s


Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.


Варианты защиты


Microsoft рекомендует следующие временные решения:


1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:


HKEY_CLASSES_ROOTCLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}


Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.s


2. Установить Kill-bit для Windows Media Player ActiveX компонента.s


Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:


[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

"Compatibility Flags"=dword:00000400s


Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.


3. Отключить библиотеку quartz.dlls


Для этого следует выполнить команду:


Regsvr32.exe –u %WINDIR%system32quartz.dlls


Этот вариант может существенно повлиять на работу других приложений на системе.


Следить за уязвимостью можно через уведомление по адресу:

http://www.securitylab.ru/vulnerability/380517.php



PS:

На 29 мая, 2009

Программа: Microsoft DirectX 7.0; Microsoft DirectX 8.1; Microsoft DirectX 9.0c и более ранние версии

Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter в Microsoft DirectShow платформе (quartz.dll) при обработке QuickTime файлов. Удаленный пользователь может с помощью специально сформированного QuickTime файла выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.


Security Lab
29.05.2009
 
БезопасностьВ Москве обезврежены мошенники, укравшие 100 млн руб. через SMS (Безопасность) 20.05.2009

В Москве обезврежены мошенники, укравшие 100 млн руб. через SMS Подробнее... Форум

БезопасностьПроверка опасных записей в серверах имен DNS и WINS (Безопасность) 18.05.2009

Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS Подробнее...

БезопасностьСотрудники New York Times по ошибке заразили свой сайт (Безопасность) 06.05.2009

Сотрудники интернет-версии американской газеты «New York Times» заразили собственный сайт. Подробнее...

БезопасностьРейтинг Firewall-ов (Безопасность) 05.03.2009

10-ка лучших брандмауэров. Подробнее...

БезопасностьТроянцы-блокировщики становятся все более серьезной угрозой для пользователей ОС Android (Безопасность) 11.08.2014

в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы Подробнее...

Содержание

Нижний Новгород
БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

БезопасностьВ командной оболочке bash обнаружена критическая уязвимость (Updated 2) (Безопасность) 25.09.2014

Обнаружен метод обхода исправления уязвимости в оболочке bash Подробнее...

БезопасностьОбнаружен ботнет, эксплуатирующий уязвимость ShellShock (Безопасность) 26.09.2014

Ботнет был найден спустя несколько часов после публикации деталей о критической уязвимости в Bash. Подробнее...

БезопасностьУкраина продала за рубеж документацию на стратегическую ракету (Безопасность) 15.01.2015

Украинский разработчик межконтинентальных баллистических ракет (МБР) КБ "Южное" продал за рубеж документацию на малогабаритную жидкостную МБР "Копье" Подробнее...

БезопасностьТурецкие СМИ: Хакеры взломали систему противоракетной обороны Израиля (Безопасность) 11.08.2014

Злоумышленникам из Ayyıldız Team удалось скомпрометировать ПО для управления противоракетным комплексом Arrow 3. Подробнее...

БезопасностьКрупное обновление «Google Переводчик» c мгновенными переводами для Android и iOS устройств (Безопасность) 15.01.2015

Особенно удобно то, как считают разработчики, что это возможно даже без интернет-подключения. Подробнее...