DirectX + Quick Time = Zero Day

Questa volta tocca a DirectX. Dopo Excel e PowerPoint, colpiti da bug negli ultimi mesi, bug che hanno lasciato aperta la porta a zero day per diverse settimane, questa volta ad essere colpito da un bug che consente l’esecuzione di codice da remoto è un componente DirectX, in particolare quello che si occupa di gestire il formato video Quick Time.

Ad essere vittima del bug non è Quick Time ma il componente di DirectX  DirectShow. Per poter sfruttare questo bug, un pirata deve creare un file particolare e metterlo su di un sito web o spedirlo per posta come allegato. L’utente che aprirà il file, tentando di visualizzare il video, rimarrà vittima dell’attacco. Questa vulnerabilità potrebbe stimolare una nuova ondata di worm e spyware.

I sistemi colpiti sono i più vecchi, da Windows 2000 Sp4 a Windows Xp e Windows 2003; al momento pare che Vista e Windows 2008 non siano affetti da questo bug.

Nel comunicato dove Microsoft conferma il problema, sono presenti alcuni metodi per mitigare la minaccia, metodi che consistono sostanzialmente nel limitare o disabilitare l’accesso alla dll pericolosa, ovvero quartz.dll. L’effetto collaterale di questi suggerimenti è quello di non poter eseguire video avi.

Microsoft sta lavorando ad una patch, che verrà probabilmente rilasciata il 9 Giugno.

2 comments to “DirectX + Quick Time = Zero Day”
  1. Pingback: DirectX + Quick Time = Zero Day | PillolHacking.Net

  2. Pingback: Technotizie.it

Comments are closed.