OS postižené chybou:
Windows 2000, XP a Server 2003
Stav zranitelnosti:
Opraveno
Informace k problému:
Chyba objevená a zveřejněná před více než měsícem (28. května) už v době své publikace byla zneužívána. V posledních týdnech byl zaznamenán zvýšený počet phisingových serverů, které se snaží tuto zranitelnost zneužít.
Tato chyba zabezpečení umožňuje vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený mediální soubor Quicktime, který se pak pokusí podstrčit do počítače další knihovny. I když problém se netýká samotného přehrávače QuickTime player a tudíž k zneužití chyby není potřeba aby byl nainstalovaný, stačí přímo Windows Media Player.
Chyba samotná se pak nachází v knihovně quartz.dll, která slouží jako parser tohoto formátu v DirectShow, která je součástí DirectX.
V první polovině června, se pak objevil i trojský kůň, "spolupracující " s touto zranitelnosti. Princip je zobrazen na obrázku.
I když v současné době neexistuje oficiální záplata, existuje způsob, jak této zranitelnosti zamezit do jejího vydání. Postup jak na to najdete zde:
Chyba zabezpečení rozhraní Microsoft DirectShow
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Microsoft DirectShow MPEG2TuneRequest
OS postižené chybou:
Windows XP a Server 2003
Stav zranitelnosti:
Opraveno
Aby toho nebylo málo, tak dnes byla publikována další zranitelnost, která je už aktivně zneužívána.
Informace k problému:
Tento problém je způsoben přetečením zásobníku (buffer overflow) v knihovnvě ActiveX pro streamováná videa (msvidctl.dll), při čtení speciálně upraveného souboru, který by mohl být využit vzdáleným útočníkem k vykonání libovolného kódu, při návštěvě uživatele na speciálně vytvořené/upravené webové stránce.
Opravu by mělo zajistit nastavení tzv. Kill-bitu pro postižený ovládací prvek ActiveX, pro toto CLSID:
{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}
I když v současné době neexistuje oficiální záplata, existuje způsob, jak této zranitelnosti zamezit do jejího vydání. Postup jak na to najdete zde:
Vulnerability in Microsoft Video ActiveX control
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
Zneužívaní chyby v Microsoft DirectX... Vyřešeno
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Zneužívaní chyby v Microsoft DirectX...
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Zneužívaní chyby v Microsoft DirectX... Vyřešeno
Včera byly v rámci pravidelných mesíčních aktualizací uvolněny oficiální opravy již zmíněných chyb v systému Windows.
Je doporučeno provést aktualizaci co nejdříve, protože se záplatuje i další kritická chyba skrz celou podporovanou platformu WIndows!
Je doporučeno provést aktualizaci co nejdříve, protože se záplatuje i další kritická chyba skrz celou podporovanou platformu WIndows!
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 6
- 2165
-
od Pajus
Zobrazit poslední příspěvek
01 říj 2023 19:27
-
- 5
- 1594
-
od petr22
Zobrazit poslední příspěvek
21 lis 2023 14:51
-
- 5
- 1128
-
od Søren
Zobrazit poslední příspěvek
15 dub 2024 17:06
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 22 hostů