MIDI-filer kan gi systemadgang i Windows

Eksterne angripere kan ved hjelp av en musikkfil av typen MIDI gjøre Windows-systemer tilgjengelige for eksterne angripere.

DirectX, Microsofts multimedie-API, åpner for potensielle overflytsfeil i to buffere. Feilen er knyttet DirectShow-teknologien i DirectX, som gir støtte til lyd- og bildebehandlingsfunksjonaliteten i Windows.

De to bufferne som flyter over benyttes av en funksjon som benyttes av DirectShow for å sjekke parametre i MIDI-filer (Musical Instrument Digital Interface). Ved å utnytte sårbarheten, kan en ondsinnet bruker kjøre kode med samme rettigheter som den påloggede brukeren.

    Les også:

MIDI-filen som brukes for å utnytte sårbarheten må være spesielt designet og kan deretter distribueres til andre brukerne via websider, e-post eller fildelingstjenester. Er filen knyttet til en webside eller HTML-basert e-postmelding, vil den i mange tilfeller bli startet opp automatisk.

Ifølge Secunia gjelder sikkerhetshullet alle utgaver av DirectX fra og med versjon 5. Unntaket er den aller nyeste utgaven, versjon 9.0b. Det vil si at alle Windows-utgaver fra og med Windows 95 og Windows NT 4.0 er berørt.

DirectX 9.0b finnes for Windows 98 og nyere, og brukere av disse systemene anbefales å oppgradere til denne versjonen. Men det finnes også mindre oppdateringer til de tidligere utgavene av DirectX, som løser problemene. Blant annet Windows NT 4.0-brukerne må benytte denne metoden.

Mer informasjon finnes på denne siden.

Til toppen