Главная страница » Новости » Критическая уязвимость в Microsoft DirectX

Чат
bylterer
Pine from cellars, +100501
Pine from cellars
сексуальности на сцене не стало, сплошные мокрые трусы - безвкусица, музыка ебать в рот, но это уже я писал
Pine from cellars
россо леванто, мы такое не дивимся, голос ещё да, но то так из за Тинки по фапать разве шо на неё, а кто шо там поёт. rega4 Музыка пиздец сейчас современная попсовая, слова чем быдлей поёшь и морду кривишь тем больше поклонников. Нахер таких певцов
bylterer
Блондотоп,хуйца сосни butthurt
Комунист
Тимур и его команда https://www.youtube.com/watch?v=yZM3S7wKVoY
Свідомий
Комунист, Link
Блондотоп
bylterer, пёс прибежал уже!Голос.Место! troll
Комунист
Бадьорі аграрії https://www.youtube.com/watch?v=MxhvSh2iSDA
Свідомий
То було тепле літо, покохав циган Гусеню,
Ох, якби ж то, якби то про це знала вона,
Якби знала - сказала, то сказала б, напевно,
Повний келих любові разом пили б до дна...
Свідомий
"Прийшло літо веселе, зеленіють діброви,
Сонце квітне рожеве, і радіє душа,
В лісі звуки гітари грає скрипка чудово,
У циганському таборі плаче вона"
Свідомий
Цитата: Комунист
Чьорт
Это исполнитель песни
Комунист
https://www.youtube.com/watch?v=G3n7A9gpA6M
bylterer
Привет педики troll
Комунист
Свідомий, Чьорт плаче шо моди не настаче
Свідомий
Pine from cellars, ладно, заберу его себе - цельнее будет... troll
Pine from cellars
Свідомий, ладно пусть будет твой - я не против butthurt
Свідомий
Цитата: Комунист
19:06:09
"Карден, умбрелла" - ёй, о чём тут?
Свідомий
Цитата: Комунист
шось про дупу
а слово "эль" (пиво) ты же уже тоже должен различать. Поднажми и выучишь цыганский. fellow
Комунист
Pine from cellars, https://www.youtube.com/watch?v=LPcbX8VHSk0
Свідомий
Pine from cellars, не твой, вот ты и бесишься... Педикам, вроде тебя, здесь не место.
Pine from cellars
Свідомий, он бот как и ты, только заголовки хуячит ну или спам ссылки
Комунист
Свідомий, шось про дупу
Свідомий
Комунист, слова знаешь?
Pine from cellars
на площади я представляю какие там, солённые, толстые и начинка такое порезанное кубиками - rega4 и ведутся покупают
Комунист
https://www.youtube.com/watch?v=gvAKYCqLrrw
Pine from cellars
блины на соде, такие шо б в палец толщину - сразу + 7кг lol страшный сон мой
Свідомий

Только зарегистрированные посетители могут писать в чате.
Опрос

Как часто вы думаете?

постоянно
иногда
ШТО
 
 
 
Также можете почитать
Критическая уязвимость в Microsoft DirectX


Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.

Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003. Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент. На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll. Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer. Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты
Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.
Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dl
Для этого следует выполнить команду:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Этот вариант может существенно повлиять на работу других приложений на системе.


З.Ы. Сам бюллетень безопасности для уязвимости «нулевого дня» в DirectShow можно посмотреть здесь!
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
ZDima
03-06-2009 10:27
 
3
 
1480
 
Старожилы S.F.W.
0
what

#2
03-06-2009 10:38
 
Гости
0
Скоро вирусы будут качественнее чем продукция мелкософта upset

5

#3
03-06-2009 10:40
 
135
 
2079
 
Старожилы S.F.W.
0
Цитата: maloj
Скоро вирусы будут качественнее чем продукция мелкософта

bellow
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#4
 
bob
03-06-2009 10:52
 
Гости
0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

нету у меня такого раздела mad

#5
 
-Beef-
03-06-2009 11:43
 
87
 
3106
 
Журналюги
0
Цитата: maloj
ро

bellow bellow они всегда были качественее bellow bellow
з.ы. и снова не обошлось без СТРОГОСА bellow bellow
__________________________________________
=3

#6
03-06-2009 14:18
 
1
 
929
 
Старожилы S.F.W.
0
Та пох. lol
__________________________________________
Ничто не истина, все позволено!Согласны?

#7
03-06-2009 14:26
 
Гости
0
за инфу спасиба, но и заплатки было бы неплохо выложить

#8
 
daiver
03-06-2009 19:22
 
5
 
2607
 
Старожилы S.F.W.
0
Спасибо. Квик тайм маст дай - уг редкосное

#9
 
bf
03-06-2009 20:21
 
16
 
300
 
Старожилы S.F.W.
0
вариант
4. Удалить операционную систему Microsoft.
Эта самое лучшее решение, т.к. оно позволяет полностью обезопасить себя от уязвимости. Однако может существенно повлиять на прибыли нашей корпорации.

#10
 
Warrior
03-06-2009 21:41
 
Гости
0
huyase удалить винду и превратить его в линукс-калькулятор?
recourse
На линуксе сидят те кто боиццо, что его взломаюД и попиздят порнуху wink

#11
 
seriy7
03-06-2009 21:49
 
6
 
266
 
Старожилы S.F.W.
0
Наличие браузера это само по себе ОГРОМНАЯ дыра и все остальные ньюансы это мелочи

#12
 
Ollen
03-06-2009 22:54
 
Гости
0
bravo

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх