Alcune delle versioni di Windows precedenti a Vista, tra le quali XP, sono vulnerabili a un bug di DirectX che potrebbe essere sfruttato da malintenzionati per eseguire del codice a distanza e prendere il completo controllo del sistema. Ad avvisare gli utenti del pericolo è la stessa Microsoft, che in questo advisory afferma di essere a conoscenza di un exploit già utilizzato in un numero limitato di attacchi.
La debolezza risiede nel QuickTime Movie Parser Filter (incluso nel file quartz.dll ), un componente utilizzato da DirectShow per processare i video in formato QuickTime. Secondo quanto spiegato da BigM, un aggressore potrebbe sfruttare la vulnerabilità creando un apposito file video che, una volta aperto, esegue del codice maligno con gli stessi privilegi dell’utente.
Stando agli esperti, il più comune vettore di attacco per la nuova falla è rappresentato dai plugin multimediali per i browser web che usano DirectShow, incluso quello ufficiale di Apple. Microsoft sottolinea tuttavia che il problema non è in acun modo imputabile né ai browser né a QuickTime.
I sistemi operativi vulnerabili sono Windows 2000, Windows Server 2003 e Windows XP, mentre BigM afferma che il baco è stato eliminato nelle successive versioni di Windows (Vista, 2008 e Seven).
In attesa di rilasciare una patch vera e propria, Microsoft ha creato una soluzione temporanea che può essere applicata semplicemente cliccando sul pulsante Fix it contenuto in questo articolo della KB. Il fix, che si limita a cambiare una voce nel registro, disattiva la riproduzione automatica dei contenuti QuickTime. Nell’articolo vengono altresì fornite le istruzioni su come applicare il fix manualmente.
Ti potrebbe interessare
3 giu 2009