Qualche giorno fa ho segnalato la presenza di un’insidiosa vulnerabilità in un componente di DirectX che gestisce i file Quick Time, in grado di esporre il computer ad attacchi hacker.
Non esistendo ancora una patch (dovrebbe essere rilasciata il 9 Giugno) Microsoft ha pubblicato alcuni metodi per mitigare il problema. Alcuni di questi sono invasivi, come la de-registrazione del componente o il blocco tramite modifica delle access-control list.
Microsoft presenta un metodo definito “chirurgico”, che disabilita solo il parsing dei file Quick Time e lascia del tutto inalterato il comportamento di Media Player e tutti gli altri programmi che fanno uso di DirectX.
Per disabilitare il parsing dei file Quick Time è necessario eliminare una chiave del registro:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Una volta rimossa la chiave non sarete più in grado di vedere nessun file in formato Quick Time. E’ una misura un po’ drastica, ma al momento è l’unico modo per aver la certezza di non subire attacchi zero day tramite questa vulnerabilità.
Per la soluzione definitiva attendiamo il patch-day del 9 Giugno.
Leggi anche:
DirectX + Quick Time = Zero Day
Questa volta tocca a DirectX. Dopo Excel e PowerPoint, colpiti da bug negli ultimi mesi, bug che hanno lasciato aperta la porta a zero day per diverse settimane, questa volta ad...PillolHacking.Net: I Migliori Articoli di Maggio 2009
Si chiude Maggio e vi segnalo quelli che secondo me sono stati i migliori articoli di PillolHacking di questo mese. Per restare aggiornati sulle attività del blog seguite gli...XP SysPad: piccolo grande programma!
JLorenz ha scritto: Windows ha molte funzioni nascoste, ma a volte per tirarle fuori dobbiamo accedere al registro di sistema oppure portare a termine procedure molto lunghe....
