Pobierz poprawkę dla nowej luki Microsoft DirectShow

Krytyczna nowa luka dnia zerowego związana z przetwarzaniem zawartości QuickTime przez Microsoft DirectShow jest atakowana, dziś Microsoft zgłosił.

Luka w procesorze quartz.dll na platformie DirectShow wpływa na Windows XP, 2000 i Server 2003. Nie dotyczy to systemów Windows Vista, Server 2008 i Windows 7. Oszuści mogą pójść za dziurą, nawet jeśli zainstalowano Apple QuickTime, według Microsoftu.

Ponadto, podczas otwierania szkodliwego pliku QuickTime może wywołać wadę, nie jest to wymagane. Według postu Microsoftu w Centrum Odpowiedzi na bezpieczeństwo "wektor oparty na przeglądarce jest potencjalnie dostępny za pośrednictwem dowolnej przeglądarki używającej wtyczek multimedialnych korzystających z DirectShow." A więc możliwe jest pobranie dysku, który może wykonać atak w tle, jeśli po prostu odwiedzisz złośliwą stronę.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

źli faceci już atakują tę dziurę za pomocą "ograniczonych ataków", mówi Microsoft, ale jeśli jest to w połowie tak źle, jak się wydaje, spodziewam się, że takie ataki wzrosną. Chociaż nie ma jeszcze łatki, firma Microsoft udostępniła szybką opcję "Napraw", aby tymczasowo wyłączyć przeszukiwanie plików QuickTime przez system Windows.

Aby uzyskać poprawkę, odwiedź tę stronę pomocy technicznej firmy Microsoft i kliknij przycisk "Napraw ten problem". pod nagłówkiem "Włącz obejście". Następnie pobierzesz plik, który po uruchomieniu zmodyfikuje rejestr w celu ochrony przed tą usterką. Później, po tym jak firma Microsoft wydała poprawkę, aby trwale naprawić lukę, możesz kliknąć łącze "Wyłącz obejście" na tej samej stronie, aby cofnąć zmianę.

Aby uzyskać więcej informacji, zobacz Poradnik zabezpieczeń firmy Microsoft 971778 wraz z wpisami Blogi Microsoft Security Research & Defense i Microsoft Security Response Center.