Корпорация Microsoft объявила об обнаружении новой крайне опасной уязвимости — на сей раз в наборе низкоуровневых программных интерфейсов DirectX, активно используемых в играх и других мультимедийных приложениях в среде Windows.
Как выяснилось, модуль DirectShow, который обеспечивает работу аудио и видео под Windows, подвержен переполнениям двух буферов, обеспечивающих контроль Direct Show над параметрами интерфейса MIDI (цифровой интерфейс музыкальных инструментов). Создав специальный MIDI-файл и добившись его запуска на компьютере потенциальной жертвы, злоумышленник может поставить компьютер под свой контроль или запустить на нём произвольный код.
MIDI-интерфейс изначально был создан для обеспечения взаимодействия между различными профессиональными и полупрофессиональными музыкальными синтезаторами. С начала-середины1990-х годов он активно применялся в компьютерных играх (музыкальное сопровождение), но постепенно был вытеснен из этой области цифровым аудио.
Сейчас его иногда используют для озвучивания веб-страниц. Если злоумышленнику удастся заманить пользователя на страницу с «зашитым» вредоносным MIDI-файлом, такой файл будет обработан браузером автоматически. Опасными могут быть и HTML-письма — Outlook может запустить вредоносный MIDI-файл без разрешения пользователя.
Брешь наличествует во всех версиях DirectShow, начиная с 5.2 и заканчивая 9.0а. Соответствующие патчи крайне рекомендуется скачать с этой страницы.