Soft4Pc		 Пятница, 10.05.2024, 23:42
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS

Меню сайта

Критическая [2]
Высокая [2]
Средняя [1]
Низкая [3]

Интересные Ссылки

Последние статьи

Нестыковки "идеальной" игры
(Комментариев:0)

Критическая уязвимость в Adobe Reader
(Комментариев:5)

Советы по оптимизации Windows Vista
(Комментариев:2)

Десять причин, по которым Linux суждено одержать победу над Windows [Jack Wallen]
(Комментариев:0)

Десять непреложных законов безопасности
(Комментариев:0)

Два Windows на одном компьютере
(Комментариев:0)

Уменьшение времени загрузки программ в Windows
(Комментариев:0)

Наш опрос
Нужно ли менять дизайн сайта?
Результаты | Архив опросов
Всего ответов: 8

FAQ (вопрос/ответ)
Как качать с Ifolder.Ru
Как качать с Letitbit
Как качать с UPLOADBOX.COM
Как качать с uploadbox.ru
Как качать с Rapidshare.com

Праздники сегодня
Праздники сегодня
Главная » Статьи » Уязвимости » Критическая
Критическая уязвимость в Microsoft DirectX

Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.

Уязвимые системы

Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003. 
Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент.

На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки

Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll. 
Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer.

Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты

Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:

HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.

Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400

Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dll

Для этого следует выполнить команду:

Regsvr32.exe –u %WINDIR%\system32\quartz.dll

Этот вариант может существенно повлиять на работу других приложений на системе.
Категория: Критическая | Добавил: LimansK (08.06.2009)
Просмотров: 454 | Теги: уязвимости, статьи | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Логин:
Пароль:

Реклама
Заработок на сайте uCoz

Web-IP.ru - Система Активной Рекламы

Контекстная Реклама на Link.ru

WMmail.ru - сервис почтовых рассылок



Graffiti Decorations(R) Studio (TM) Site Promoter

Первая бесплатная система раскрутки сайта

Последние файлы

Hamachi 2.0.1.66
(Комментариев:48)
(Загрузок:358)

Генератор Календарей 2.27
(Комментариев:3)
(Загрузок:289)

Desktop Icon Toy 4.0
(Комментариев:1)
(Загрузок:289)

Vista Codec Package 5.4.6
(Комментариев:1)
(Загрузок:261)

SnagIt_9.0.1.122_Rus
(Комментариев:1)
(Загрузок:351)

CleanCenter v.2.4.1.1
(Комментариев:1)
(Загрузок:1)

Arachnophilia 5.4.2382
(Комментариев:0)
(Загрузок:271)

GameGain 2 2.10
(Комментариев:0)
(Загрузок:282)

CDBurnerXP 4.2.6
(Комментариев:1)
(Загрузок:353)

EVEREST Ultimate Edition 5.30 Build 1900
(Комментариев:1)
(Загрузок:292)

Поиск по Сайту

Друзья сайта
  • Destination.ucoz.net

    • N.S.P. WMmail.ru - сервис почтовых рассылок
    hackersoft - ჰაკერული პროგრამები Этот сайт защищен «Site Guard»
         Обмен Ссылками

    Статистика
    Rambler's Top100
    CY and PR
    webgari.com Рейтинг сайтов
    Besucherzahler russian mail order brides
    счетчик посещений
    Онлайн всего: 2
    Гостей: 2
    Пользователей: 0
    Зарег. на сайте
    Всего: 25126
    Новых за месяц: 7
    Новых за неделю: 1
    Новых вчера: 0
    Новых сегодня: 0
    Из них
    Администраторов: 1
    Модераторов: 2
    Проверенных: 1
    Обычных юзеров: 25122
    Сегодня нас посетили :

    Soft4PC.3dn.ru © 2024
                                                     Все материалы размещенные на сайте пренадлежат их владельцам и предоставляются исключительно в ознакомительных целях. 
                                                    Администрация этого сайта не несет ответственность за использование материалов,ссылок и информации находящихся на этом сайте. 
                                                           !!! Все авторские права принадлежат только настоящим владельцам всех файлов которые публикуются на этом сайте!!!