Összefoglaló
A Microsoft DiretctX egy olyan sérülékenységét jelentették, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
Leírás
A Microsoft DiretctX egy olyan sérülékenységét jelentették, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
A sérülékenységet egy beazonosítatlan hiba okozza a quartz.dll-ben, amikor QuickTime média fájlokkal dolgozik. Ez távolról kihasználható tetszőleges kód futtatására, ha a felhasználó egy speciálisan erre a célra elkészített QuickTime fájlt nyit meg.
A Microsoft jelentése szerint a sérülékenység jelenleg is aktívan kihasználható.
Megoldás
Kapcsolja ki a QuickTime szintaktikai ellenőrzését a quartz.dll-ben! Tekintse meg a gyártó oldalát a további információkhoz!
Ne látogasson nem megbízható weboldalakat, illetve ne nyisson meg nem megbízható linkeket és média fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 35268
CVE-2009-1537 - NVD CVE-2009-1537
