Главная страница » Новости » Критическая уязвимость в Microsoft DirectX

Чат
Комунист
https://www.youtube.com/watch?v=MoJcP86gwsw belay
Комунист
Шерлока якийсь їбанько хоче пігулкою замочити no
A`time
Что происходит? recourse
Pine from cellars
все скисли сегодня
Блондотоп
olen alex1991,
Pine from cellars
alex1991
Здарова свидомые
kartmanVS
КапитанКукарямба, да я в отличии далек от все этого troll
россо леванто
facepalm
КапитанКукарямба
kartmanVS, эта хуйня заразная такшо задумайся troll
kartmanVS
еще одно разочаровние творца допизделся наверно lol
Pine from cellars
россо леванто, де бухлишка? - шо ты натворила он больше не придёт recourse Ты всех ликвидируешь, тогда давай новеньких, можно нетолько мальчиков и девочек так и быть, хотя с ними Я не очень лажу
Pine from cellars
вкл. свет на отсосалтовке - можно фапать при Свете теперь
Pine from cellars
россо леванто, айда учительница, айда хороша awe только там все слова со спец. ошибками, типо ближе к собеседнику troll
Свідомий
россо леванто
миханик facepalm
Свідомий
Цитата: Комунист
погукала на дігустацію
Link
Комунист
зайшов в українські ковбаси купити сальця а якась молодиця погукала на дігустацію ковбаски смачної no
КапитанКукарямба
bylterer, хмм я ни такой butthurt а скока платиш?
bylterer
КапитанКукарямба, не,нужна просто дешевая рабочая сила butthurt
КапитанКукарямба
troll
КапитанКукарямба
bylterer, тибе миханик нужен?
Pine from cellars
на народ и вилы похуй - в стойло всем и не вопить. А вот про Пина хорошо сказано - понравилось butthurt
bylterer
кто шарит в телескопах?
bylterer
КапитанКукарямба, буду сто брать в аренду\
bylterer
КапитанКукарямба, буду сто брать в аренду
КапитанКукарямба
bylterer, troll
Свідомий
Цитата: Pine from cellars
уже фонари выключили
Если бы горели facepalm
Свідомий

Только зарегистрированные посетители могут писать в чате.
Опрос

Кто ты, камрад?

(М) 8==>
(Ж) (.)(.)
(не определился) (.)(.) 8==>
 
 
 
Также можете почитать
Критическая уязвимость в Microsoft DirectX


Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.

Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003. Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент. На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll. Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer. Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты
Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.
Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dl
Для этого следует выполнить команду:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Этот вариант может существенно повлиять на работу других приложений на системе.


З.Ы. Сам бюллетень безопасности для уязвимости «нулевого дня» в DirectShow можно посмотреть здесь!
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
ZDima
03-06-2009 10:27
 
3
 
1480
 
Старожилы S.F.W.
0
what

#2
03-06-2009 10:38
 
Гости
0
Скоро вирусы будут качественнее чем продукция мелкософта upset

5

#3
03-06-2009 10:40
 
135
 
2079
 
Старожилы S.F.W.
0
Цитата: maloj
Скоро вирусы будут качественнее чем продукция мелкософта

bellow
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#4
 
bob
03-06-2009 10:52
 
Гости
0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

нету у меня такого раздела mad

#5
 
-Beef-
03-06-2009 11:43
 
87
 
3106
 
Журналюги
0
Цитата: maloj
ро

bellow bellow они всегда были качественее bellow bellow
з.ы. и снова не обошлось без СТРОГОСА bellow bellow
__________________________________________
=3

#6
03-06-2009 14:18
 
1
 
929
 
Старожилы S.F.W.
0
Та пох. lol
__________________________________________
Ничто не истина, все позволено!Согласны?

#7
03-06-2009 14:26
 
Гости
0
за инфу спасиба, но и заплатки было бы неплохо выложить

#8
 
daiver
03-06-2009 19:22
 
5
 
2607
 
Старожилы S.F.W.
0
Спасибо. Квик тайм маст дай - уг редкосное

#9
 
bf
03-06-2009 20:21
 
16
 
300
 
Старожилы S.F.W.
0
вариант
4. Удалить операционную систему Microsoft.
Эта самое лучшее решение, т.к. оно позволяет полностью обезопасить себя от уязвимости. Однако может существенно повлиять на прибыли нашей корпорации.

#10
 
Warrior
03-06-2009 21:41
 
Гости
0
huyase удалить винду и превратить его в линукс-калькулятор?
recourse
На линуксе сидят те кто боиццо, что его взломаюД и попиздят порнуху wink

#11
 
seriy7
03-06-2009 21:49
 
6
 
266
 
Старожилы S.F.W.
0
Наличие браузера это само по себе ОГРОМНАЯ дыра и все остальные ньюансы это мелочи

#12
 
Ollen
03-06-2009 22:54
 
Гости
0
bravo

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх