Παρασκευή, 29 Μαΐου 2009

Κρίσιμο κενό ασφάλειας στο DirectX

Ένα σημαντικό κενό ασφαλείας στο DirectX επιτρέπει σε κακόβουλους επιτιθέμενους να αποκτήσουν τον έλεγχο του συστήματος. Ήδη έχουν αναφερθεί τα πρώτα κρούσματα, ενώ η Microsoft εργάζεται πάνω στην ανάπτυξη ενός patch που θα αντιμετωπίζει το πρόβλημα.

Το πρόβλημα αφορά ένα κενό ασφαλείας στο DirectShow, το οποίο μπορεί να το εκμεταλλευτεί κάποιος και με τη βοήθεια ενός κατάλληλα επεξεργασμένου αρχείου Quicktime, να ανακτήσει τον έλεγχο στα προσβεβλημένα συστήματα.

Σύμφωνα με την Microsoft ασφαλείς από αυτές τις επιθέσεις είναι (με βάση τα τωρινά δεδομένα) οι χρήστες των Windows Vista και Windows Server 2008. Αντίθετα οι χρήστες που εργάζονται με δικαιώματα administrator στα Windows 2000 με το SP4, Windows XP και Windows Server 2003 πρέπει να είναι προσεκτικοί γιατί μπορούν να πέσουν θύματα κακόβουλων τρίτων που θα μπορούσαν να εκμεταλλευτούν αυτό το κενό ασφαλείας.

Η Microsoft εργάζεται ήδη πάνω στην εξεύρεση μιας λύσης (Microsoft Security Advisory) και ενδέχεται να κυκλοφορήσει, αν κριθεί αναγκαίο, ένα πρόσθετο fix πριν το καθιερωμένο κύκλο updates. Ως τότε όλοι όσοι είναι εκτεθειμένοι πρέπει να ανανεώνουν τα antivirus με τα τελευταία updates και εφόσον δεν χρειάζονται το Quicktime να το απενεργοποιούν (για το τελευταίο η Microsoft δίνει τις σχετικές υποδείξεις).

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC