Библиотека Интернет Индустрии I2R.ru |
|||
|
Критическая дыра в DirectX ставит под удар все версии Windows24.07.2003 18:30 Компания Microsoft выпустила новый бюллетень безопасности, в котором предупреждает об обнаружении критической дыры, свойственной всем, без исключения, версиям набора программных интерфейсов DirectX, начиная с DirectX 5.2, поставлявшегося с ОС Windows 98, и заканчивая появившимся в конце прошлого года DirectX 9. Напомним, что DirectX представляет собой набор низкоуровневых программных интерфейсов, обеспечивающих прямое взаимодействие программ с аппаратной частью компьютера. DirectX широко используется в игровых и мультимедийных программах. Новая дыра связана с возможностью переполнения двух буферов в модуле DirectShow. Для того чтобы вызвать переполнение, достаточно открыть особым образом составленный аудиофайл в формате MIDI. Вызвав ошибку, хакер получает возможность выполнить на компьютере произвольный код. Чтобы использовать уязвимость, хакер должен добиться открытия вредоносного MIDI-файла. Для этого файл можно разместить на сетевом диске, прислать по электронной почте, передать на дискете или компакт-диске и т.д. Кроме того, можно встроить MIDI-файл в веб-страницу и заманить на нее пользователя или внедрить файл в электронное письмо в формате HTML. В этом случае вредоносная MIDI-последовательность будет обработана автоматически. В ОС Windows Server 2003 такой сценарий невозможен при установках браузера по умолчанию, поскольку режим повышенной безопасности браузера подразумевает отключение воспроизведения внедренной музыки. Поэтому для Windows Server 2003 уязвимости присвоен рейтинг важной, а не критической. Начиная с 1998 года, Microsoft выпустила несколько версий DirectX и Windows, и сочетания между различными версиями этих продуктов возможны самые разнообразные. Чтобы сократить время на разработку и тестирование патчей, в Microsoft выпустили единый патч только для DirectX 9. Дыры в остальных версиях DirectX можно устранить только в их "родных" операционных системах. Для DirectX 8.1 это Windows XP и Windows Server 2003, для DirectX 7 - Windows 2000. Для Windows 98, 98SE и Me был выпущен единый патч, ликвидирующий дыры в DirectX 5.2, 6 и 7. В случае Windows NT 4 дыра заносится в систему после установки Windows Media Player 6.4 или сервис-пака для Internet Explorer 6. Соответствующие заплатки также уже выпущены. последние новости 24.07.2003 20:06 | APC представил ИБП Back–UPS RS 1000 и 1500 ...» 24.07.2003 20:02 | За первое полугодие рынок рекламы в Рунете вырос на 75% ...» 24.07.2003 19:58 | Iomega разработала конкурента флэш-памяти ...» 24.07.2003 19:15 | Деструктивный вирус Babybear...» 24.07.2003 19:08 | Взлом паролей Windows за считанные секунды...» 24.07.2003 19:00 | Amazon создаст систему поиска по текстам бумажных книг...» 24.07.2003 18:52 | Три новых материнских платы на базе i865 от Legend QDI...» 24.07.2003 18:30 | Критическая дыра в DirectX ставит под удар все версии Windows...» 24.07.2003 18:24 | Премьера Doom III в очередной раз откладывается...» 24.07.2003 18:16 | В Microsoft теперь восемь финансовых директоров...» 24.07.2003 17:21 | E-port выпустил новую версию мультивалютного e-POS ...» 24.07.2003 17:17 | "Парус" автоматизирует учетные процессы в ТНК ...» 24.07.2003 17:11 | Выпущена альфа-версия Mozilla 1.5...» 24.07.2003 17:06 | МГИМО начинает обучать через интернет...» 24.07.2003 08:47 | Forward2SMS - мобильный почтальон "Би Лайна" ...» 24.07.2003 08:43 | МПС РФ планирует открыть электронную торговую площадку транспортных услуг ...» 23.07.2003 19:01 | Новая версия пакета VMware для создания виртуальных машин на серверах...» 23.07.2003 18:55 | Ноутбук-медиацентр от Toshiba...» 23.07.2003 18:50 | Oracle-версия продукта "Битрикс: Управление сайтом 3.1"...» 23.07.2003 18:45 | Microsoft заботится о безопасности ActiveX...» |
|
2000-2008 г. Все авторские права соблюдены. |
|