Главная страница » Новости » Критическая уязвимость в Microsoft DirectX

Чат
Свідомий
Свідомий
Свідомий
Свідомий
XYETA
huy
DoooM
До чего техника дошла... Чат и тут и там показываютЪ!!! Срамота!!!
россо леванто
россо леванто
Pine from cellars, facepalm facepalm facepalm
Pine from cellars
россо леванто, акка того уже нет - пишет при вводе номера который дал тебе (номер телефона не зарегистрирован) Так что всё отбой
Pine from cellars
россо леванто, отправил, только не звони мне по ночам, я стеснительный. Сейчас надо только туда войти с 2014 не заходил в той аккаунт what
россо леванто
Pine from cellars, пин, пиши мне в личку свой номер телефона, я создам с тобой чат в телеграме, и откроем всем доступ butthurt
Pine from cellars
россо леванто, я думаю им нужно сначала всем поесть butthurt
россо леванто
no как сделать, чтобы все могли срать?
россо леванто
россо леванто
Pine from cellars
Вот как в иВропе там не главное кто у руля, а главное законодательство (конституция) Даже у цыган молдован - Дуда не хуя не может полюбится с рашкой ибо это не возможно уже
Pine from cellars
Порошенко не строит институтов права законодательства. Поэтому после ухода - всё заново и это его главная ошибка (ну или просто не желает этого делать)
bylterer
kartmanVS, Боря фанаст,сепар
kartmanVS
bylterer, эт хто blink
bylterer
Ебать,Адамов умер recourse
Pine from cellars
россо леванто, ТОИСТЬ Мугаба отдадут имущество - и гарантии на жизнь (типо не посодютЪ?)
bylterer
россо леванто, уважаю,тыж знаишь шонису
россо леванто
bylterer, ссышь?
bylterer
россо леванто, Не могу так ответить как хотел troll
россо леванто
bylterer, и часто ты чужие хуи в руку берешь?
bylterer
россо леванто, и шатакога?канешна елозять её туда сюда вот ана и вазбуждаица,я када хуй в руку беру он тоже сначала лёгкий,а патом када начинаю мандражировать,он все тяжелее и тяжелее,карочи каропка с хуями навернае,падстава
XYETA
awe2
россо леванто
jujik
попутного витра йому в сраку

Только зарегистрированные посетители могут писать в чате.
Опрос

Жрать во время сеанса в кино

Это отвратительно
Это нормально :
 
 
 
Критическая уязвимость в Microsoft DirectX


Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.

Уязвимые системы
Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003. Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент. На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки
Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll. Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer. Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты
Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.
Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dl
Для этого следует выполнить команду:
Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Этот вариант может существенно повлиять на работу других приложений на системе.


З.Ы. Сам бюллетень безопасности для уязвимости «нулевого дня» в DirectShow можно посмотреть здесь!
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
ZDima
03-06-2009 10:27
 
3
 
1480
 
Старожилы S.F.W.
0
what

#2
03-06-2009 10:38
 
Гости
0
Скоро вирусы будут качественнее чем продукция мелкософта upset

5

#3
03-06-2009 10:40
 
135
 
2079
 
Старожилы S.F.W.
0
Цитата: maloj
Скоро вирусы будут качественнее чем продукция мелкософта

bellow
__________________________________________
no GOD's no KING's only MAN

Если что-то не нравиться, то вам СЮДА!


#4
 
bob
03-06-2009 10:52
 
Гости
0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

нету у меня такого раздела mad

#5
 
-Beef-
03-06-2009 11:43
 
87
 
3106
 
Журналюги
0
Цитата: maloj
ро

bellow bellow они всегда были качественее bellow bellow
з.ы. и снова не обошлось без СТРОГОСА bellow bellow
__________________________________________
=3

#6
03-06-2009 14:18
 
1
 
929
 
Старожилы S.F.W.
0
Та пох. lol
__________________________________________
Ничто не истина, все позволено!Согласны?

#7
03-06-2009 14:26
 
Гости
0
за инфу спасиба, но и заплатки было бы неплохо выложить

#8
 
daiver
03-06-2009 19:22
 
5
 
2614
 
Старожилы S.F.W.
0
Спасибо. Квик тайм маст дай - уг редкосное

#9
 
bf
03-06-2009 20:21
 
16
 
300
 
Старожилы S.F.W.
0
вариант
4. Удалить операционную систему Microsoft.
Эта самое лучшее решение, т.к. оно позволяет полностью обезопасить себя от уязвимости. Однако может существенно повлиять на прибыли нашей корпорации.

#10
 
Warrior
03-06-2009 21:41
 
Гости
0
huyase удалить винду и превратить его в линукс-калькулятор?
recourse
На линуксе сидят те кто боиццо, что его взломаюД и попиздят порнуху wink

#11
 
seriy7
03-06-2009 21:49
 
6
 
266
 
Старожилы S.F.W.
0
Наличие браузера это само по себе ОГРОМНАЯ дыра и все остальные ньюансы это мелочи

#12
 
Ollen
03-06-2009 22:54
 
Гости
0
bravo

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх