Yeni Microsoft DirectShow Kusuru İçin Zorunlu Olmalı

Microsoft DirectShow'un QuickTime içeriğinin işlenmesiyle ilgili kritik bir sıfır günlü kusuru saldırıya uğradı, Microsoft bugün bildirdi.

DirectShow platformundaki quartz.dll işlemcisindeki kusur, Windows'u etkiler XP, 2000 ve Server 2003. Windows Vista, Server 2008 ve Windows 7 etkilenmez. Microsoft'a göre, Apple'ın QuickTime yüklü olsa bile Crooks, deliğin ardından gidebilir.

Ayrıca, zararlı bir QuickTime dosyasını açarken kusuru tetikleyebilir. Güvenlik Yanıt Merkezi'ndeki bir Microsoft yayınına göre, "tarayıcı tabanlı bir vektöre DirectShow kullanan medya eklentilerini kullanan herhangi bir tarayıcı üzerinden erişilebilir." Bu nedenle, sadece kötü amaçlı bir sayfayı ziyaret ederseniz, arka planda bir saldırı gerçekleştirebilecek bir sürücü indirme mümkün olabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kötü adamlar zaten bu deliğe "sınırlı saldırılar" ile saldırıyor, diyor Microsoft, ama bu sesler göründüğü kadar yarısı ise, bu tür saldırıların artacağını tahmin ediyorum. Henüz bir yama yokken Microsoft, QuickTime dosyalarının Windows ayrışmasını geçici olarak devre dışı bırakmak için hızlı bir "Fix-It" seçeneği sunmuştur.

Düzeltmeyi almak için bu Microsoft destek sayfasını ziyaret edin ve "Bu sorunu düzelt" düğmesine tıklayın. "Geçici çözümü etkinleştir" başlığı altında. Ardından, çalıştırıldığında bu kusura karşı korumak için Kayıt Defterini değiştirecek bir dosya indirirsiniz. Daha sonra, Microsoft, deliği kalıcı olarak düzeltmek için bir yama yayımladıktan sonra, değişikliği tersine çevirmek için aynı sayfada "Geçici çözümü devre dışı bırak" bağlantısını tıklayabilirsiniz.

Daha fazla bilgi için, bkz. Microsoft Güvenlik Danışma Belgesi 971778. Microsoft Güvenlik Araştırma ve Savunma ve Microsoft Güvenlik Yanıt Merkezi blogları.