В Microsoft DirectX найдена опасная «брешь»
Корпорация Microsoft предупреждает о наличии опасной «дыры» в одном из компонентов программного интерфейса DirectX.
Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных.
Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.
Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.
Уязвимость обнаружена в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, «дыры» не содержат.
«Майкрософт» отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости — впрочем, они носят пока ограниченный характер.
Компания занимается решением проблемы. Не исключено, что «заплатка» для уязвимости войдет в следующую порцию патчей, которая будет выпущена 9 июня.
Подготовлено по материалам Microsoft.