Обнаружена опаснейшая брешь в технологии DirectX

Уязвимыми оказались все версии DirectX.

Корпорация Microsoft объявила об обнаружении новой крайне опасной уязвимости — на сей раз в наборе низкоуровневых программных интерфейсов DirectX, активно используемых в играх и других мультимедийных приложениях в среде Windows.

Как выяснилось, модуль DirectShow, который обеспечивает работу аудио и видео под Windows, подвержен переполнениям двух буферов, обеспечивающих контроль Direct Show над параметрами интерфейса MIDI (цифровой интерфейс музыкальных инструментов). Создав специальный MIDI-файл и добившись его запуска на компьютере потенциальной жертвы, злоумышленник может поставить компьютер под свой контроль или запустить на нём произвольный код.

MIDI-интерфейс изначально был создан для обеспечения взаимодействия между различными профессиональными и полупрофессиональными музыкальными синтезаторами. С начала-середины1990-х годов он активно применялся в компьютерных играх (музыкальное сопровождение), но постепенно был вытеснен из этой области цифровым аудио.

Сейчас его иногда используют для озвучивания веб-страниц. Если злоумышленнику удастся заманить пользователя на страницу с «зашитым» вредоносным MIDI-файлом, такой файл будет обработан браузером автоматически. Опасными могут быть и HTML-письма — Outlook может запустить вредоносный MIDI-файл без разрешения пользователя.

Брешь наличествует во всех версиях DirectShow, начиная с 5.2 и заканчивая 9.0а. Соответствующие патчи крайне рекомендуется скачать с этой страницы.



Два американских вуза отказались подчиняться требованиям RIAA

24 июля 2003

В Интернете уже 68 миллионов китайцев

23 июля 2003

Майкл Джексон раскритиковал «музыкальный» законопроект

22 июля 2003

Google усовершенствует свой новостной раздел

22 июля 2003

RIAA рассылает провайдерам судебные предписания

21 июля 2003