25 июля 2003, 16:28

Обнаружена дыра в DirectX

Компания Microsoft сообщает об обнаружении дыры в DirectX. Проблема актуальна для всех версий продукта и может привести к запуску исполняемого кода. Компания заявила о выпуске соответствующего обновления, устраняющего данную уязвимость.

Проблема заключается в технологии DirectShow интерфейса DirectX. Если быть более точным, в функции DirectShow, используемой для проверки параметров MIDI интерфейса, могут происходить два переполнения буфера.

Злоумышленник может создать специальный MIDI файл, использующий данную проблему безопасности, и запустить на компьютере жертвы исполняемый код с привилегиями пользователя. Для этого хакеру нужно лишь доставить вредоносный файл до компьютера пользователя, выложив его в сети, в совместно используемых ресурсах, либо отправив по электронной почте в виде HTML письма.

Оцените новость:
  • 0 оценок