Очередная «дырка» от Microsoft: видеофайлы могут превратить ваш компьютер в «зомби»
В четверг компания Microsoft сообщила о серии активных хакерских атак, использующих «дыру» в последней версии графического драйвера DirectX.
Этот драйвер – один из важнейших в операционных системах Windows, он позволяет проигрывать мулитимедийный контент и играть в игры. А обнаруженная уязвимость позволила поиграть в «игры» хакерам: игра традиционно называется «Выведи компьютер из-под контроля владельца».
Для этого достаточно, чтобы владелец, залогиненный как администратор, проиграл зараженный файл в популярном формате QuickTime, используя стриминговые технологии. После этого вредоносный код сможет взять компьютер под полный контроль с использованием удаленного доступа.
Характерно, что «дыра» присутствует лишь в компоненте QuickTime, являющемся составной частью DirectX операционных систем вплоть до Windows XP и 2003 Server, а в более свежих Vista и 2008 Server этот компонент был изначально исключен, поэтому владельцам «свежатины» от Майкрософта эти атаки не грозят. Владельцам же устаревших систем до написания соответствующей «заплатки» следует воспользоваться единственным радикальным способом: отключить на время поддержку файлов QuickTime.
Tweet