A Microsoft a múlt héten egy közleményben tudatta, hogy a QuickTime videók megtekintésekor célszerű nagyon óvatosnak és körültekintőnek lenni, ugyanis ilyen multimédiás állományok megnyitásával a támadók dolgát meg lehet könnyíteni. A hiba azonban nem az Apple népszerű QuickTime szoftverében található, hanem a DirectX, pontosabban a DirectShow a sebezhető.
A Secunia biztonsági cég és az Isidor Biztonsági Központ is a legveszélyesebb sérülékenységek közé sorolta a DirectShow hibáját, amely tulajdonképpen a "quartz.dll" kapcsán jelentkezik. Biztonsági problémák akkor léphetnek fel, amikor a felhasználó egy speciálisan szerkesztett, a sebezhetőség kihasználására alkalmas, QuickTime multimédiás állományt nyit meg, amelynek a feldolgozásában a DirectShow is részt vesz. Ekkor a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük, és akár az érintett rendszerek feletti irányítást is átvehetik.
A sérülékenység kockázatát jelentősen fokozza, hogy a kihasználásához szükséges kódok már elérhetők az Interneten. A Microsoft, ugyan jelenleg még csak kis számban, de már észlelt olyan támadásokat, amelyek e hibában rejlő "lehetőségekkel" igyekeztek élni. A kártékony multimédiás állományok weboldalakról vagy e-mailek mellékleteként is rákerülhetnek a kiszemelt rendszerekre.
Az Isidor Biztonsági Központ felhívta a figyelmet arra, hogy egyelőre olyan hibajavítás nem érhető el, amely a DirectShow sebezhetőségét teljes mértékben megszüntetné. A Microsoft néhány olyan tanáccsal szolgált, amelyek megfogadásával azért a kockázatok csökkenthetők. Így például a multimédiás állományok QuickTime-ban történő megnyitásakor körültekintőnek kell lenni, és csak megbízható forrásból származó fájlokat célszerű megtekinteni. A regisztrációs adatbázis kisebb módosításával pedig elérhető, hogy a problémás "quartz.dll" ne vehessen részt egy esetleges károkozásban. További fontos információ, hogy a sérülékenység nem érinti a Windows Vista, a Windows Server 2008 valamint a Windows 7 operációs rendszereket. Ezek esetében ugyanis a sebezhető kód már nem található meg.
A Microsoft jelenleg is dolgozik a hibajavításon, azonban ennek pontos megjelenési ideje még nem ismert. A cég a soron következő frissítéseit június 9-én adja majd ki, de elképzelhető, hogy addigra még nem készül el a DirectShow javítása.
A hír a Computerworld.hu biztonság rovatában jelent meg.
Védtelen a DirectX
A Microsoft kritikus sebezhetőségre hívta fel a figyelmet a DirectX esetében. Egyelőre csak a kockázatok csökkenthetők, teljes körű ellenszer nincs.
Hirdetés
Hirdetés