【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 微软警告Windows DirectX组件严重漏洞 [打印本页]

作者: 柔肠寸断 时间: 2009-5-31 00:13 标题: 微软警告Windows DirectX组件严重漏洞

微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码.

这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)