Get Must Have Fix Uusi Microsoft DirectShow Flaw

Microsoftin DirectShown QuickTime-sisällön käsittelyyn liittyy kriittinen uusi nollapäivän virhe, Microsoft ilmoitti tänään.

DirectShow-alustassa olevan kvartz.dll-prosessorin virhe vaikuttaa Windows XP, 2000 ja Server 2003. Windows Vista, Server 2008 ja Windows 7 eivät vaikuta. Crooks voi mennä reiän jälkeen, vaikka Microsoftin QuickTime-asennus on asennettu Microsoftin mukaan.

Myös haitallisen QuickTime-tiedoston avaaminen voi laukaista virheen, mutta sitä ei vaadita. Tietoturvakeskuksen Microsoftin viestin mukaan "selainpohjainen vektori on mahdollista käyttää millä tahansa selaimella DirectShow-työkalun avulla."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Toinen lataus - joka voi suorittaa taustalla olevan hyökkäyksen, jos vierailet vain haitallisella sivulla -

roistot hyökkäävät jo tätä reikää "rajoitetuilla hyökkäyksillä", Microsoft sanoo, mutta jos tämä on puoli niin huonoa kuin se kuulostaa, odotan tällaisten hyökkäysten lisääntyvän. Vaikka korjaustiedostoa ei vielä ole, Microsoft on tehnyt Quick Fix -tiedostojen Windows-analyysin väliaikaisen poistamisen nopean "Fix-It" -vaihtoehdon.

Saat korjauksen Microsoftin tukisivulta ja napsauta "Korjaa tämä ongelma" -painiketta "Kiertotavan käyttöön" -otsikon alla. Sitten lataat tiedoston, joka ajettaessa muokata rekisteriä suojaamaan tätä virheeltä. Myöhemmin, kun Microsoft on julkaissut korjaustiedoston pysäyttämään pysyvästi reiän, voit napsauttaa "Poista käytöstä" -linkkiä samalta sivulta muutoksen kääntämiseksi.