Összefoglaló
A Microsoft DiretctX egy olyan sérülékenységét jelentették, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
Leírás
A Microsoft DiretctX egy olyan sérülékenységét jelentették, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
A sérülékenységet egy beazonosítatlan hiba okozza a quartz.dll-ben, amikor QuickTime média fájlokkal dolgozik. Ez távolról kihasználható tetszőleges kód futtatására, ha a felhasználó egy speciálisan erre a célra elkészített QuickTime fájlt nyit meg.
A Microsoft jelentése szerint a sérülékenység jelenleg is aktívan kihasználható.
Megoldás
Kapcsolja ki a QuickTime szintaktikai ellenőrzését a quartz.dll-ben! Tekintse meg a gyártó oldalát a további információkhoz!
Ne látogasson nem megbízható weboldalakat, illetve ne nyisson meg nem megbízható linkeket és média fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 35268
CVE-2009-1537 - NVD CVE-2009-1537