Компания Microsoft
сообщает об обнаружении дыры в DirectX.
Проблема актуальна для всех версий
продукта и может привести к запуску
исполняемого кода. Компания заявила о
выпуске соответствующего обновления,
устраняющего данную уязвимость.
Проблема заключается в технологии DirectShow
интерфейса DirectX. Если быть более точным, в
функции DirectShow, используемой для проверки
параметров MIDI интерфейса, могут
происходить два переполнения буфера.
Злоумышленник может создать специальный
MIDI файл, использующий данную проблему
безопасности, и запустить на компьютере
жертвы исполняемый код с привилегиями
пользователя. Для этого хакеру нужно лишь
доставить вредоносный файл до компьютера
пользователя, выложив его в сети, в
совместно используемых ресурсах, либо
отправив по электронной почте в виде HTML
письма.
