Главная страница » Новости » Критическая уязвимость в Microsoft DirectX

Чат
Shu_her
россо леванто, Link
Shu_her
россо леванто, поплыл дно искать awe
россо леванто
Сколько их еще осталось, кто знает?
россо леванто
Российский истребитель Су-33 с авиакрыла крейсера "Адмирал Кузнецов" потерпел аварию: он из-за обрыва троса выкатился за пределы палубы, сообщили "Интерфаксу" в понедельник в департаменте информации и массовых коммуникаций Минобороны России.
россо леванто
"Так не доставайся же ты никому!" Тимошенко требует ликвидировать пост президента
D_Key
в Севастополе праздничные трусы Link
Бухлишко
Бухлишко
Бухлишко
sergsum, а чё на видео жёлто-синий флаг над магазом? Примерно на 0.35-0.40. Или мне кажиццо?
россо леванто
НосокСудьбы, годится, спасибо. Закажу, пожалуй пакован.
россо леванто
sergsum, посмотрим
НосокСудьбы
sergsum
Говорят что Гиви отправили на свиданку с Моторолой Link
Гусінь
мой красаучик
Гусінь
Оселедець Сашко, та ладно huy
sergsum
Оселедець Сашко, Веселее Link troll
россо леванто
Оселедець Сашко, еще, не останавливайся
Оселедець Сашко
россо леванто, tongue
Оселедець Сашко
Гусінь, tongue
Гусінь
bylterer, awe2
bylterer
я вам щас всем ебальники заслюнявлю
россо леванто
Гусінь, awe2
КозакКочерга
Гусінь, awe2
КозакКочерга
Каждая бестактная скотина с дефектами воспитания норовит на полном серьёзе считать себя просто прямолинейным и честным человеком.
Гусінь
КозакКочерга
Отэта реформы butthurt
КозакКочерга
В Южной Корее будут сажать в тюрьму за создание или распространение читерского софта
КозакКочерга
Который взял у продавщицей в наливайке с всигем угаре awe2
КозакКочерга
Гусінь, я вам завезу 10000 косарей этоточто осталось от кредита в 1000$ butthurt
КозакКочерга
Аш в жар бросило наверно бухать нужно начинать awe2

Только зарегистрированные посетители могут писать в чате.
Опрос

Новое имя для чемпа

Так я женат
Ради кал
Сперва добейся
$1000
Извини за супругу
 
 
 
Также можете почитать
Критическая уязвимость в Microsoft DirectX


Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.

Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003. Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент. На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll. Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer. Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты
Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.
Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dl
Для этого следует выполнить команду:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Этот вариант может существенно повлиять на работу других приложений на системе.


З.Ы. Сам бюллетень безопасности для уязвимости «нулевого дня» в DirectShow можно посмотреть здесь!
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
ZDima
03-06-2009 10:27
 
3
 
1480
 
Старожилы S.F.W.
0
what

#2
03-06-2009 10:38
 
Гости
0
Скоро вирусы будут качественнее чем продукция мелкософта upset

5

#3
03-06-2009 10:40
 
135
 
2079
 
Старожилы S.F.W.
0
Цитата: maloj
Скоро вирусы будут качественнее чем продукция мелкософта

bellow
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#4
 
bob
03-06-2009 10:52
 
Гости
0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

нету у меня такого раздела mad

#5
 
-Beef-
03-06-2009 11:43
 
87
 
3106
 
Журналюги
0
Цитата: maloj
ро

bellow bellow они всегда были качественее bellow bellow
з.ы. и снова не обошлось без СТРОГОСА bellow bellow
__________________________________________
=3

#6
03-06-2009 14:18
 
1
 
929
 
Старожилы S.F.W.
0
Та пох. lol
__________________________________________
Ничто не истина, все позволено!Согласны?

#7
03-06-2009 14:26
 
Гости
0
за инфу спасиба, но и заплатки было бы неплохо выложить

#8
 
daiver
03-06-2009 19:22
 
5
 
2604
 
Старожилы S.F.W.
0
Спасибо. Квик тайм маст дай - уг редкосное

#9
 
bf
03-06-2009 20:21
 
16
 
300
 
Старожилы S.F.W.
0
вариант
4. Удалить операционную систему Microsoft.
Эта самое лучшее решение, т.к. оно позволяет полностью обезопасить себя от уязвимости. Однако может существенно повлиять на прибыли нашей корпорации.

#10
 
Warrior
03-06-2009 21:41
 
Гости
0
huyase удалить винду и превратить его в линукс-калькулятор?
recourse
На линуксе сидят те кто боиццо, что его взломаюД и попиздят порнуху wink

#11
 
seriy7
03-06-2009 21:49
 
6
 
266
 
Старожилы S.F.W.
0
Наличие браузера это само по себе ОГРОМНАЯ дыра и все остальные ньюансы это мелочи

#12
 
Ollen
03-06-2009 22:54
 
Гости
0
bravo

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх