Scoperti due bug in DirectX

Allarme da parte di Microsoft: un hacker potrebbe eseguire codice non autorizzato nel sistema dell’utente

25 luglio 2003 Ancora bug, ancora “bollettino sulla sicurezza”.
Questa volta a finire nel mirino sono le librerie DirectX, l'insieme
di API (Application Program Interface) usate da vari programmi (soprattutto videogiochi)
per il supporto dei contenuti multimediali. Secondo quanto comunicato da Microsoft,
il problema sta nella tecnologia DirectShow, utilizzata nell'ambito
di DirectX per il rendering e la manipolazione delle risorse audio e video. In
particolare, la funzione usata da DirectShow per controllare i parametri
dei fili MIDI genera due buffer unchecked che potrebbero essere sfruttati da hacker
per entrare nel sistema
. L'autore dell'attacco potrebbe realizzare
un apposito file MIDI da memorizzare su siti Web o da spedire in una e-mail HTML
per cercare di entrare nel PC ospite. Le versioni interessate di DirectX
vanno dalla 5.2 alla 9.0a
. Per risolvere il problema di sicurezza (il
cui livello di gravità è stato definito da Microsoft “critico”),
la società di Redmond ha predisposto diverse patch a seconda del sistema
operativo usato. Per scaricare le patch e per ulteriori informazioni si può
consultare il bollettino di sicurezza MS03-30 predisposto
da Microsoft.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here