Dániel, Daniella
18 °C
32 °C

Javítás valamennyi DirectX-hez

ZDNet
2003.07.24. 12:31
Kapcsolódó cikkek (1)
A Microsoft két potenciális biztonsági rést fedezett fel a ma használatos szinte valamennyi DirectX verzióban (5.2-től 9.0a-ig). Az állományokhoz most adták ki a javításokat.

A szoftvercég szerint a biztonsági rések lehetővé teszik a támadónak, hogy tetszőleges kódot futtassanak az érintett gépen. Mindkét biztonsági rést hasonló minta szerint lehet kihasználni, és a segítségükkel adminisztrátori jogokhoz juthat a támadó. A behatoláshoz egy preparált MIDI fájl elegendő, amelyet tetszés szerint egy weboldalba vagy egy HTML alapú levélbe kötnek.

A tártúlcsordulás a gyártó közleménye szerint a DirectShow elemekben keletkezik. Az érintett komponensek a Media Player és az INternet Explorer telepítésekor kerülnek a gépre.