Questa volta tocca a DirectX. Dopo Excel e PowerPoint, colpiti da bug negli ultimi mesi, bug che hanno lasciato aperta la porta a zero day per diverse settimane, questa volta ad essere colpito da un bug che consente l’esecuzione di codice da remoto è un componente DirectX, in particolare quello che si occupa di gestire il formato video Quick Time.
Ad essere vittima del bug non è Quick Time ma il componente di DirectX DirectShow. Per poter sfruttare questo bug, un pirata deve creare un file particolare e metterlo su di un sito web o spedirlo per posta come allegato. L’utente che aprirà il file, tentando di visualizzare il video, rimarrà vittima dell’attacco. Questa vulnerabilità potrebbe stimolare una nuova ondata di worm e spyware.
I sistemi colpiti sono i più vecchi, da Windows 2000 Sp4 a Windows Xp e Windows 2003; al momento pare che Vista e Windows 2008 non siano affetti da questo bug.
Nel comunicato dove Microsoft conferma il problema, sono presenti alcuni metodi per mitigare la minaccia, metodi che consistono sostanzialmente nel limitare o disabilitare l’accesso alla dll pericolosa, ovvero quartz.dll. L’effetto collaterale di questi suggerimenti è quello di non poter eseguire video avi.
Microsoft sta lavorando ad una patch, che verrà probabilmente rilasciata il 9 Giugno.
Leggi anche:
Contromisure alla Vulnerabilità di DirectX
Qualche giorno fa ho segnalato la presenza di un'insidiosa vulnerabilità in un componente di DirectX che gestisce i file Quick Time, in grado di esporre il computer ad attacchi...PillolHacking.Net: I Migliori Articoli di Maggio 2009
Si chiude Maggio e vi segnalo quelli che secondo me sono stati i migliori articoli di PillolHacking di questo mese. Per restare aggiornati sulle attività del blog seguite gli...Zero Day: Power Point nel Mirino
Stavolta tocca a Power Point. Da alcuni giorni è stato rivelata la presenza di un bug nel suddetto software Microsoft che apre le porte a minacce zero day. Il 2 Aprile il Microsoft...
2 Trackback(s)