Очередная «дырка» от Microsoft: видеофайлы могут превратить ваш компьютер в «зомби»

В четверг компания Microsoft сообщила о серии активных хакерских атак, использующих «дыру» в последней версии графического драйвера DirectX.

Этот драйвер – один из важнейших в операционных системах Windows, он позволяет проигрывать мулитимедийный контент и играть в игры. А обнаруженная уязвимость позволила поиграть в «игры» хакерам: игра традиционно называется «Выведи компьютер из-под контроля владельца».

Для этого достаточно, чтобы владелец, залогиненный как администратор, проиграл зараженный файл в популярном формате QuickTime, используя стриминговые технологии. После этого вредоносный код сможет взять компьютер под полный контроль с использованием удаленного доступа.

Характерно, что «дыра» присутствует лишь в компоненте QuickTime, являющемся составной частью DirectX операционных систем вплоть до Windows XP и 2003 Server, а в более свежих Vista и 2008 Server этот компонент был изначально исключен, поэтому владельцам «свежатины» от Майкрософта эти атаки не грозят. Владельцам же устаревших систем до написания соответствующей «заплатки» следует воспользоваться единственным радикальным способом: отключить на время поддержку файлов QuickTime.

Кriminal.lv
 

You may also like...