Уязвимость в DirectShow: возможны массовые атаки
Как стало известно редакции THG, компания Symantec сообщила, что инструмент, использующий известную уязвимость ОС Microsoft Windows 2000, Windows XP и Windows Server 2003, был добавлена в набор инструментов для проведения хакерских атак и может быть использован в ближайшее время. Согласно сообщению Symantec, уязвимость в DirectShow была признана компанией Microsoft довольно давно: уже в мае разработчик ОС заявлял, что у него есть свидетельства использования ошибки в программном коде DirectShow для атак, число которых на тот момент было невелико.
Компания Microsoft также выпустила руководство по ручному исправлению уязвимости: «Советы корпорации Майкрософт по безопасности: уязвимость в Microsoft DirectShow делает возможным удаленное выполнение кода». В то же время патча, защищающего пользователей ОС Windows от атак, выпущено пока не было. Но на странице руководства дана подробная инструкция, которая поможет пользователям самостоятельно внести изменения в реестр Windows для того, чтобы избежать возможности атаки.
Отметим также, что уязвимость, согласно сообщению Microsoft, не дает возможности атаковать новые версии ОС: Windows Vista, Windows 7 и Windows Server 2008.
