Windows-sårbarhet angripes allerede

Microsoft advarer om mangelfull håndtering av videoinnhold.

Microsoft advarer om at en sårbarhet i DirectX allerede blir utnyttet av ondsinnede. Det dreier seg dog trolig om begrensede og rettede angrep.

Sårbarheten finnes i DirectShow-delen av DirectX og kan utnyttes ved at man lokker brukere til å åpne en spesielt utformet QuickTime-fil. Dette kan gjøres via en vanlig webside.

Nøyaktig hva sårbarheten går ut på, har Microsoft ikke oppgitt. Men den skal finnes i filen quartz.dll og er knyttet til prosesseringen av QuickFiler. Utnyttelse av sårbarheten åpner for kjøring av vilkårlig kode med samme privilegier som brukeren selv har.

Sårbarheten finnes i alle fall i DirectX 7.0 til og med DirectX 9.0. Den berører Windows 200, Windows XP og Windows Server 2003, men ikke Windows Vista og Windows Server 2008.

Microsoft har foreløpig ikke gjort noen sikkerhetsfiks tilgjengelig, men skriver i denne artikkelen at det er mulig å deaktivere deaktivere den sårbare funksjonaliteten.

Metodene innebærer dog at man gjør endringer i Windows-registeret eller skriver inn en del kommandoer i kommandolinjegrensesnittet.

Til toppen