Kritikus biztonsági hiba a DirectX-ben

Tóth Kristóf, 2003. július 26. 10:10
A szoftveróriás Microsoft egy olyan problémára hívja fel a felhasználók figyelmét, amely a DirectX kapcsán a legtöbb Windows verziót érinti, és komoly biztonsági kockázatot jelent.
A csütörtökön bejelentett hiba kritikus minősítést kapott a szoftveróriástól, mivel olyan idegen kód futtatását teszi lehetővé a Windows alapú számítógépeken, amely a rendszer teljes irányításának megszerzésére is módot adhat a támadónak. A hiba a DirectX MIDI (Musical Instrument Digital Interface - Digitális Hangszerillesztő Felület) megoldásában található, és egy megfelelően előkészített MIDI fájl lejátszása esetén lehetővé teszi a rendszer irányításának átvételét a támadó számára. Mint Stephen Toulouse, a Microsoft Security Response Center részlegének biztonsági programmenedzsere elmondta, a hiba kihasználását célzó MIDI fájl érkezhet e-mailben, lehet egy weboldalon, vagy akár egy megosztott hálózaton belül.

A hibát tartalmazó MIDI fájl e-mailben való továbbítás esetén már a levél megnyitásával is felszínre hozza a problémát, amennyiben a rendszeren nincs feltelepítve az Outlook E-mail Security Update frissítés, közölte Toulouse. A támadás ráadásul észrevétlen marad az antivírus szoftverek számára, és könnyedén átvihető az e-mail átjárókon is, mondta Russ Cooper, a TruSecure biztonsági szolgáltató cég egyik szakértője.

"A támadás a hiba kihasználásával a felhasználó közreműködése nélkül is végrehajtható, mivel a MIDI fájlokat biztonságos formátumnak tekintik, és így nincs ellenük védve a számítógép" - tette hozzá Cooper.

Az eEye Digital Security által felfedezett hiba a Windows Server 2003 kivételével minden Windows verzió esetén kritikus problémának számít. A Microsoft javítása elérhető itt, de fontos megjegyezni, hogy a társaság az elmúlt napokban több kritikus javítást is kiadott.
Kulcsszavak: security Microsoft bug

Pályaorientációs nap volt a Széchenyi-egyetemen

Pályaorientációs nap keretében érkeztek általános iskolások a győri Széchenyi István Egyetemre, ahol laborlátogatásokon, előadásokon, kreatív foglalkozásokon, sőt kínai nyelvórán is részt vehettek. A jelentős érdeklődés miatt az intézmény komplex szolgáltatáscsomagot állított össze, amelyre iskolai csoportok jelentkezhetnek, akár egy osztálykirándulás tartalmas programjaként.

2024. november 4. 17:26

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 15:44

Ezt tudja az OMODA autók gyártója, a Chery Group új akkumulátor-technológiája

Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.

2024. november 4. 15:07

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 14:06

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59