A Microsoft ma hajnali tanácslatában egy új, távoli kódfuttatásra alkalmas problémára figyelmeztet. A DirectShow platform quartz.dll-jében felfedezett sebezhetőség kihasználható pl. egy speciálisan összeállított, QuickTime tartalmat hordozó weboldalon keresztül is, amennyiben a böngészőben installálva van a lejátszáshoz szükséges valamely plug-in (akár az Apple-féle is). A probléma a Windows Vista előtti változatait érinti, tehát az XP felhasználók még igen, az Vista és Server 2008 felhasználók már nincsenek veszélyben.
Az MSRC csapata legjobb ideiglenes megoldásként a quartz.dll használatának letiltását javasolja a következő registry kulcs törlése segítségével:
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
IE felhasználók számára az alábbi killbit bevezetése lehet a legkényelmesebb megoldás:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400
A támadási felületet ezen kívül csökkenti, ha nem adminisztrátorként netezünk (ugye-ugye...).
kino 2010.01.17. 14:37:54
buherator · http://buhera.blog.hu 2010.01.17. 14:57:56
kino 2010.01.18. 01:41:01