Dziurawy DirectX

Microsoft poinformował o wykryciu dwóch poważnych błędów w zabezpieczeniach oprogramowania DirectX - "dziury" te umożliwiają hakerowi przejęcie pełnej kontroli nad komputerem. Firma udostępniła już uaktualnienie usuwające błędy.

Z informacji udostępnionych przez koncern wynika, że błędy te występują w mechanizmie odpowiedzialnym za obsługę plików MIDI. Umożliwiają one hakerowi przygotowanie takiego pliku MIDI, którego uruchomienie pozwoli mu na przejęcie pełnej kontroli nad zaatakowanym systemem. Plik taki mógłby zostać umieszczony np. na stronie WWW lub nawet w treści wiadomości e-mail. "Dziury" występują w wersjach DirectX od 5.2 do 9.0a. Firma udostępniła już najnowszą, wolną od błędu wersję DirectX - 9.0b.

Problem jest o tyle poważny, że z oprogramowania DirectX korzysta zdecydowana większość użytkowników systemów z rodziny Windows. Dotyczy on wszystkich wersji tego systemu (z wyjątkiem Windows NT 4.0 i Windows NT 4.0 Terminal Server Edition, które na atak podatne są tylko w przypadku, gdy zainstalowany jest program Windows Media Player 6.4 lub Internet Explorer 6 Service Pack 1).

Microsoft przygotował i udostępnił już uaktualnienie usuwające problem - można je znaleźć tutaj: http://www.microsoft.com/technet/security/bulletin/MS03-030.asp

Firma poinformowała przy okazji o wykryciu kilku mniej groźnych błędów w zabezpieczeniach produktów z rodziny SQL Server oraz w systemie Windows NT. Informacje na ten temat można znaleźć tutaj:

http://www.microsoft.com/technet/security/bulletin/MS03-031.asp

http://www.microsoft.com/technet/security/bulletin/MS03-029.asp


Zobacz również