Корпорация Microsoft предупреждает о наличии опасной «дыры» в одном из компонентов программного интерфейса DirectX. Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных. Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя. Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код. Уязвимость присутствует в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, «дыры» не содержат. Софтверный гигант отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости. Впрочем, в настоящее время они носят ограниченный характер. «Майкрософт» уже занимается решением проблемы. Не исключено, что «заплатка» для уязвимости войдет в следующую порцию патчей, которую корпорация планирует выпустить 9 июня.
Источник