Критическая уязвимость в Microsoft DirectX
Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.
Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003.
Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент.
На уязвимости не влияет наличие Apple QuickTime на системе.
Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll.
Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer.
Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.
Варианты защиты
Microsoft рекомендует следующие временные решения:
1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.
2. Установить Kill-bit для Windows Media Player ActiveX компонента.
Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
«Compatibility Flags»=dword:00000400
Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.
3. Отключить библиотеку quartz.dll
Для этого следует выполнить команду:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Этот вариант может существенно повлиять на работу других приложений на системе.
Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003.
Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент.
На уязвимости не влияет наличие Apple QuickTime на системе.
Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll.
Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer.
Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.
Варианты защиты
Microsoft рекомендует следующие временные решения:
1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.
2. Установить Kill-bit для Windows Media Player ActiveX компонента.
Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
«Compatibility Flags»=dword:00000400
Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.
3. Отключить библиотеку quartz.dll
Для этого следует выполнить команду:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Этот вариант может существенно повлиять на работу других приложений на системе.
Комментарии (6)
RSS свернуть / развернутьВАш компьютер ведёт себя неадекватно, даже если у вас есть антивирус. Браузер предлагает отправить смс иначе он будет показывать вам целюлитную жопу до конца электричества. Либо может предупредить что осталось вам работать 30 дней или может например ваш компьютер вообще не включается и просит отправить смс.
Вообщем все эти действия неотслеживаются антивирусами потому что фактически они не являются вирусами, всех этих эфектов можно добиться самому, что и делает сайт используя уязвимость вашей ОСи.
Вы не посещаете порносайты? ничего страшного… сайт мог открыться автоматически при заходе на любой другой сайт участвующий в рекламной партнёрке. Тоесть тупо всплывающее окно которое нельзя закрыть, направляющее вас на страницу с вредоностным кодом. Вы могли её и не заметить, просто закрыть «на автомате».
Чаще всего уязвимость используется для устанавливки банера в браузер. Установка происходит в виде дополнительного плагина для браузера и легко отключается в настройках.
Powar
Не могут собаки нормально Apple обрабатывать! Холивар!
ptath
Powar
ptath
PS. активированна система троллинга, еда впрыскивается прямо в вену =)
Powar
Powar
Только зарегистрированные пользователи могут оставлять комментарии. Впрочем...