Главная страница » Новости » Критическая уязвимость в Microsoft DirectX

Чат
Hevding
петя пидор -наломал дров troll
Свідомий
Hevding
daldon
Hevding
шо украине пизда?
Варламов
в петю?
россо леванто
на клочках стреляют
Варламов
хотя тип в твоем посте пишет, что все ок, ну у оракла, по крайней мере
Варламов
ну у нас магазы на разрозненных базах, так что им пох, а офис весь всрался
Свідомий
Я про РОСТ. В АТБ кассы работали, банковские карты нет. Банкоматы не работали. В Тандеме продали пиво мимо кассы.
Бухлишко
Свідомий, ну значит таки пизда. Я заходил на др.народов - все потушено, все что на развес не продается
Свідомий
Не в продуктовом отделе.
Свідомий
Бухлишко, при мне были включены, чеки писали вручную.
Бухлишко
я про посад
Варламов
я видел фотки роста в инете с блокиратором
Бухлишко
Цитата: Свідомий
Нет, на экранах вот та самая заставка.

на выключеном компе?
Свідомий
Цитата: Бухлишко
они выключили компы "во избежание"
Нет, на экранах вот та самая заставка.
Свідомий
Цитата: Бухлишко
ходил пивка взять
Это был тот ещё поход... Но взял.
Crecker
Цитата: Варламов
вопрос, восстановили ли им
Вполне возможно, иначе быстро разлетится слух что платить нет смысла.
Хотя...
Pine from cellars
81oo если по 3оо
Варламов
и это 300 баксов за комп?
Варламов
вопрос, восстановили ли им
Crecker
Цитата: Бухлишко
Тем временем заплатило уже 27 человек

Перепись дебилов. Чем больше заплатит - тем больше это подогреет интерес к повторению.
Бухлишко
Тем временем заплатило уже 27 человек
Бухлишко
Pine from cellars, я ему так и сказал, что хорошо хоть не счетах
Pine from cellars
Бухлишко, citizen
Варламов
olen
Бухлишко
считает сумму на калькуляторах
Варламов
наш програмер сегодня утром сделал бэкап всей базы. как чувствовал
Бухлишко
я так понял они выключили компы "во избежание"
Варламов
у бабок на рынке завтра будет ажиотаж

Только зарегистрированные посетители могут писать в чате.
Опрос

Как часто вы моете свой гениталий?

Каждый день
Каждые 1-3 дня
Раз в неделю
Раз в месяц
От случая к случаю
Вообще не мою
 
 
 
Критическая уязвимость в Microsoft DirectX


Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.

Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003. Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент. На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll. Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer. Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты
Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.
Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dl
Для этого следует выполнить команду:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Этот вариант может существенно повлиять на работу других приложений на системе.


З.Ы. Сам бюллетень безопасности для уязвимости «нулевого дня» в DirectShow можно посмотреть здесь!
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
ZDima
03-06-2009 10:27
 
3
 
1480
 
Старожилы S.F.W.
0
what

#2
03-06-2009 10:38
 
Гости
0
Скоро вирусы будут качественнее чем продукция мелкософта upset

5

#3
03-06-2009 10:40
 
135
 
2079
 
Старожилы S.F.W.
0
Цитата: maloj
Скоро вирусы будут качественнее чем продукция мелкософта

bellow
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#4
 
bob
03-06-2009 10:52
 
Гости
0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

нету у меня такого раздела mad

#5
 
-Beef-
03-06-2009 11:43
 
87
 
3106
 
Журналюги
0
Цитата: maloj
ро

bellow bellow они всегда были качественее bellow bellow
з.ы. и снова не обошлось без СТРОГОСА bellow bellow
__________________________________________
=3

#6
03-06-2009 14:18
 
1
 
929
 
Старожилы S.F.W.
0
Та пох. lol
__________________________________________
Ничто не истина, все позволено!Согласны?

#7
03-06-2009 14:26
 
Гости
0
за инфу спасиба, но и заплатки было бы неплохо выложить

#8
 
daiver
03-06-2009 19:22
 
5
 
2610
 
Старожилы S.F.W.
0
Спасибо. Квик тайм маст дай - уг редкосное

#9
 
bf
03-06-2009 20:21
 
16
 
300
 
Старожилы S.F.W.
0
вариант
4. Удалить операционную систему Microsoft.
Эта самое лучшее решение, т.к. оно позволяет полностью обезопасить себя от уязвимости. Однако может существенно повлиять на прибыли нашей корпорации.

#10
 
Warrior
03-06-2009 21:41
 
Гости
0
huyase удалить винду и превратить его в линукс-калькулятор?
recourse
На линуксе сидят те кто боиццо, что его взломаюД и попиздят порнуху wink

#11
 
seriy7
03-06-2009 21:49
 
6
 
266
 
Старожилы S.F.W.
0
Наличие браузера это само по себе ОГРОМНАЯ дыра и все остальные ньюансы это мелочи

#12
 
Ollen
03-06-2009 22:54
 
Гости
0
bravo

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх