Questa volta tocca a DirectX. Dopo Excel e PowerPoint, colpiti da bug negli ultimi mesi, bug che hanno lasciato aperta la porta a zero day per diverse settimane, questa volta ad essere colpito da un bug che consente l’esecuzione di codice da remoto è un componente DirectX, in particolare quello che si occupa di gestire il formato video Quick Time.
Ad essere vittima del bug non è Quick Time ma il componente di DirectX DirectShow. Per poter sfruttare questo bug, un pirata deve creare un file particolare e metterlo su di un sito web o spedirlo per posta come allegato. L’utente che aprirà il file, tentando di visualizzare il video, rimarrà vittima dell’attacco. Questa vulnerabilità potrebbe stimolare una nuova ondata di worm e spyware.
I sistemi colpiti sono i più vecchi, da Windows 2000 Sp4 a Windows Xp e Windows 2003; al momento pare che Vista e Windows 2008 non siano affetti da questo bug.
Nel comunicato dove Microsoft conferma il problema, sono presenti alcuni metodi per mitigare la minaccia, metodi che consistono sostanzialmente nel limitare o disabilitare l’accesso alla dll pericolosa, ovvero quartz.dll. L’effetto collaterale di questi suggerimenti è quello di non poter eseguire video avi.
Microsoft sta lavorando ad una patch, che verrà probabilmente rilasciata il 9 Giugno.
4 Trackback(s)