Get Must Have Fix Új Microsoft DirectShow hiba

A Microsoft DirectShow QuickTime tartalom feldolgozását érintő kritikus új nulla napos hiba támadás alatt áll, a Microsoft ma bejelentette.

A DirectShow platform quartz.dll processzorának hibája a Windows XP, 2000 és Server 2003. A Windows Vista, a Server 2008 és a Windows 7 nem érintett. A Crooks a lyuk után is megy, még akkor is, ha az Apple QuickTime telepítve van, a Microsoft szerint.

A rosszindulatú QuickTime fájl megnyitása közben is előfordulhat, hogy nincs hiba. A Microsoft Biztonsági Felelősségi Központja szerint egy "böngészőalapú vektor potenciálisan elérhető bármely böngészővel a DirectShow-t használó médiamegoldások használatával". Tehát lehetséges, hogy egy meghajtó által letölthető - amely támadást hajthat végre a háttérben, ha egyszerűen meglátogat egy rosszindulatú oldalt -

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

A A rossz fiúk már "korlátozott támadásokkal" támadják ezt a lyukat, "de a fele olyan rossz, mint amilyennek hangzik, úgy gondolom, hogy ilyen támadások növekednek. Miközben még nincs javítás, a Microsoft egy gyors "Fix-It" opciót nyitott meg a QuickTime fájlok Windows-elemzésének átmenetileg letiltásához.

A javításhoz keresse fel ezt a Microsoft támogatási oldalt, és kattintson a "Fix ez a probléma" gombra a "Megoldás engedélyezése" cím alatt. Ezután letölt egy fájlt, amely futtatáskor módosítja a nyilvántartást, hogy megvédje ezt a hibát. Később, miután a Microsoft kiadott egy javítást a lyuk rögzítéséhez, kattintson a "Letiltás tiltása" linkre ugyanazon az oldalon a változás megfordításához.

További információkért lásd: Microsoft Security Advisor, 971778. A Microsoft Security Research & Defense és a Microsoft Security Response Center blogjai.