Компания Microsoft известила пользователей, что в программном интерфейсе DirectX найдена опасная уязвимость. Как говорят представители ИТ-гиганта, «брешь» связана с модулем DirectShow, который используется для вывода/ввода видео- и аудиоданных.
Как сообщает сайт Compulenta.ru, найденная уязвимость может использоваться злоумышленником для получения доступа к ПК. Для этого достаточно вынудить пользователя открыть медиафайл в формате QuickTime, собранный специальным образом. Если жертва это сделает, то злоумышленник получит доступ к удаленному компьютеру на правах текущего пользователя. Так, если у пользователя были привилегии администратора, то такие же права получит и хакер.
Уязвимость найдена в ОС Windows 2000, Windows Server 2003 и Windows XP. По предварительной информации, системы Windows Server 2008 и Windows Vista данные «дыры» не содержат.
В Microsoft говорят, что они уже зафиксировали случаи эксплуатации этой уязвимости, которые, впрочем, носили одноразовый характер. Эксперты компании сейчас пытаются найти решение этой проблемы. Возможно, заплатка появится в пакете патчей, который выйдет 9 июня.
