Contromisure alla Vulnerabilità di DirectX

Qualche giorno fa ho segnalato la presenza di un’insidiosa vulnerabilità in un componente di DirectX che gestisce i file Quick Time, in grado di esporre il computer ad attacchi hacker.

Non esistendo ancora una patch (dovrebbe essere rilasciata il 9 Giugno) Microsoft ha pubblicato alcuni metodi per mitigare il problema. Alcuni di questi sono invasivi, come la de-registrazione del componente o il blocco tramite modifica delle access-control list.

Microsoft presenta un metodo definito “chirurgico”, che disabilita solo il parsing dei file Quick Time e lascia del tutto inalterato il comportamento di Media Player e tutti gli altri programmi che fanno uso di DirectX.

Per disabilitare il parsing dei file Quick Time è necessario eliminare una chiave del registro:

HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

Una volta rimossa la chiave non sarete più in grado di vedere nessun file in formato Quick Time. E’ una misura un po’ drastica, ma al momento è l’unico modo per aver la certezza di non subire attacchi zero day tramite questa vulnerabilità.

Per la soluzione definitiva attendiamo il patch-day del 9 Giugno.