Qualche giorno fa ho segnalato la presenza di un’insidiosa vulnerabilità in un componente di DirectX che gestisce i file Quick Time, in grado di esporre il computer ad attacchi hacker.
Non esistendo ancora una patch (dovrebbe essere rilasciata il 9 Giugno) Microsoft ha pubblicato alcuni metodi per mitigare il problema. Alcuni di questi sono invasivi, come la de-registrazione del componente o il blocco tramite modifica delle access-control list.
Microsoft presenta un metodo definito “chirurgico”, che disabilita solo il parsing dei file Quick Time e lascia del tutto inalterato il comportamento di Media Player e tutti gli altri programmi che fanno uso di DirectX.
Per disabilitare il parsing dei file Quick Time è necessario eliminare una chiave del registro:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Una volta rimossa la chiave non sarete più in grado di vedere nessun file in formato Quick Time. E’ una misura un po’ drastica, ma al momento è l’unico modo per aver la certezza di non subire attacchi zero day tramite questa vulnerabilità.
Per la soluzione definitiva attendiamo il patch-day del 9 Giugno.
