Мы уже доносили до Вашего сведения о том, что подсистема DirectX, включенная практически в каждую версию ОС Windows имеет в себе опасную уязвимость. Функция DirectShow при обработке определенного сценария вызывает переполнение буфера памяти, что может позволить злоумышленнику воспользоваться вашими данными через удаленный доступ.
На этой неделе специалисты компании Symantec выявили, что в руки злоумышленникам попал эксплойт, описывающий данную уязвимость и позволяющий осуществить проникновение на удаленную машину при помощи вышеописанного метода.
Опасаться стоит лишь тем, у кого компьютер управляется операционной системой Windows Xp, 2000 или Server 2003, - именно в них DirectShow позволяет воспользоваться его уязвимостью. Во всех остальных операционных системах корпорации, выпущенных после Windows XP (Vista, Windows 7 и Server 2008) о наличии уязвимости в подсистеме DirectShow не упоминается.
Еще в мае корпорация на своем сайте выложила краткую инструкцию для пользоватлей, позволяющую при ее помощи вручную произвести настройку системного реестра после чего уязвимость «закрывается» и мы также писали об этом способе. На сегодняшний день автоматически устанавливаемого патча, устраняющего данную уязвимость, не вышло.
