Опасная уязвимость в Microsoft DirectX открывает удаленный доступ к ПК

ОПИСАНИЕ:
Проблема связана с модулем DirectShow, используемым для ввода/вывода аудио и/или видеоданных.

Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.

Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.


Производитель:
Microsoft Corporation

Продукт:
DirectX

Версия:
7.0, 8.1, 9.0a, 9.0b, 9.0c - Microsoft Windows 2000 Service Pack 4
9.0a, 9.0b, 9.0c - Windows 2000 SP4, XP SP2, Windows XP SP3, XP Professional x64 Edition SP2, Server 2003 SP2, Server 2003 x64 Edition SP2, Server 2003 SP2 Itanium-based Systems

Тип:
удаленный доступ

Уровень:
высокий

источник:
soft.compulenta.ru
microsoft.com