Критическая уязвимость Windows подвергается атаке
29.05.2009

Microsoft предупреждает о серьезной ошибке в Windows 2000, Windows XP и Windows Server 2003.

Ошибка в DirectX подвергается атаке через особым образом сформированные файлы QuickTime. Уязвимость скрывается в методе обработки приложением DirectX файлов QuickTime через интерфейс DirectShow.

Манипулируя форматом файла, мошенник может повысить свой приоритет в системе до уровня текущего пользователя. Поскольку из-за ряда ограничений пользовательского режима в Windows многие пользователи используют для текущей работы сеанс администратора, успешная атака приводит к полному захвату хакером управления системой.

Поскольку многое браузеры автоматически начинают проигрывание медиа-файлов, захват может произойти даже при простом посещении пользователем веб-сайта.

По сообщению Microsoft , операционные системы Vista, Windows Server 2008, бета-версия Widows 7, а также собственно проигрыватель Apple QuickTime не содержат этой ошибки.

Microsoft предлагает несколько обходных путей для снижения риска взлома. Наиболее простой способ состоит в посещении этой ссылки и нажатии кнопки "Fix It". Решение работает для всех языков, однако мастер установки выдает сообщения на английском.

Простая инсталляция QuickTime не защитит пользователей от взлома.

Дополнительные фиксы можно найти здесь.

Дополнительную информацию от Microsoft можно найти здесь и здесь.

 
Ваш системный администратор / Новости / Критическая уязвимость Windows подвергается атаке