Kritikus biztonsági hiba a DirectX-ben

Tóth Kristóf, 2003. július 26. 10:10
A szoftveróriás Microsoft egy olyan problémára hívja fel a felhasználók figyelmét, amely a DirectX kapcsán a legtöbb Windows verziót érinti, és komoly biztonsági kockázatot jelent.
A csütörtökön bejelentett hiba kritikus minősítést kapott a szoftveróriástól, mivel olyan idegen kód futtatását teszi lehetővé a Windows alapú számítógépeken, amely a rendszer teljes irányításának megszerzésére is módot adhat a támadónak. A hiba a DirectX MIDI (Musical Instrument Digital Interface - Digitális Hangszerillesztő Felület) megoldásában található, és egy megfelelően előkészített MIDI fájl lejátszása esetén lehetővé teszi a rendszer irányításának átvételét a támadó számára. Mint Stephen Toulouse, a Microsoft Security Response Center részlegének biztonsági programmenedzsere elmondta, a hiba kihasználását célzó MIDI fájl érkezhet e-mailben, lehet egy weboldalon, vagy akár egy megosztott hálózaton belül.

A hibát tartalmazó MIDI fájl e-mailben való továbbítás esetén már a levél megnyitásával is felszínre hozza a problémát, amennyiben a rendszeren nincs feltelepítve az Outlook E-mail Security Update frissítés, közölte Toulouse. A támadás ráadásul észrevétlen marad az antivírus szoftverek számára, és könnyedén átvihető az e-mail átjárókon is, mondta Russ Cooper, a TruSecure biztonsági szolgáltató cég egyik szakértője.

"A támadás a hiba kihasználásával a felhasználó közreműködése nélkül is végrehajtható, mivel a MIDI fájlokat biztonságos formátumnak tekintik, és így nincs ellenük védve a számítógép" - tette hozzá Cooper.

Az eEye Digital Security által felfedezett hiba a Windows Server 2003 kivételével minden Windows verzió esetén kritikus problémának számít. A Microsoft javítása elérhető itt, de fontos megjegyezni, hogy a társaság az elmúlt napokban több kritikus javítást is kiadott.
Kulcsszavak: security Microsoft bug

Galaxy AI: Mesterséges intelligencia a csuklódon és a füledben

A Samsung legújabb okoseszközeiben kulcsfontosságú szerepet tulajdonít a mesterséges intelligenciának (AI). A Galaxy AI egy olyan, a mindennapokat támogató intelligens technológia, amely a felhasználói igényekhez alkalmazkodik, egyaránt a fitnesz, az egészségmegőrzés és a kommunikáció területén. Az új Galaxy Watch7 és Watch Ultra okosórák, valamint a Galaxy Buds3 és Buds3 Pro fülhallgatók a vállalat első olyan viselhető eszközei, amelyeken a Galaxy AI átfogóbb, személyre szabottabb élményt nyújthat. A mesterséges intelligencia a korábbi funkciókat még színvonalasabbá teszi, miközben számos új szolgáltatást is kínál.

2024. november 24. 18:39

A HONOR Magic V3 elsőként kapja meg az AI-alapú MagicOS 9.0 frissítést

A HONOR bejelentette a MagicOS 9.0 hivatalos frissítési ütemtervét. A MagicOS 9.0 hivatalos verziója*  először a HONOR Magic V3 készüléken lesz elérhető Európában decembertől. Az iparág első, minden szituációhoz személyre szabott AI operációs rendszereként a felhasználói élmény sokkal jobb lesz, beleértve a továbbfejlesztett AI funkciókat, az optimalizált ember-gép interakciót és még több személyes AI élményt. 

2024. november 24. 18:25

AI fotogrammetriával bővült az Artec Studio 19

A professzionális 3D szkenner megoldásokat gyártó Artec 3D bemutatta az Artec Studio, átfogó 3D szkennelő, adatfeldolgozó, reverse engineering és minőségellenőrzési célszoftver legújabb verzióját. Az AS19-et többek között széleskörű szkenner-integrációval, nagyobb teljesítménnyel és mesterséges intelligencia alapú fotogrammetriával fejlesztették, hogy még jobban megfeleljen a különböző iparágakból érkező szakemberek igényeinek. A szoftver egyik legizgalmasabb újítása, hogy már nemcsak 3D szkenek, de fényképek és videófelvételek alapján is képes 3D modellek létrehozására.

2024. november 24. 15:33

HMD: A szülők fele szerint megváltozott a gyerekük személyisége a telefonhasználattól

A HMD friss kutatásai szerint az okostelefonok negatívan hatnak a fiatalokra. A szülők háromnegyede aggódik a telefonhasználat miatt, és több mint fele úgy érzi, túl korán vásárolt okostelefont a gyerekének. A fiatalok harmada megerősítette, hogy valóban hajlamosabb a szorongásra, amióta telefont használ, de azt is bevallották, hogy túl sok időt töltenek a közösségi médiában.

2024. november 24. 13:58

Ezekből a nyomtatókból 100 millió darabot adott el az Epson

A Seiko Epson Corporation (TSE: 6724, „Epson”) 2010 októberében indította útjára első nagy kapacitású tintatartályos tintasugaras nyomtatóját Indonéziában. 2024-re ezeket a nyomtatókat mintegy 170 országban és régióban értékesítették. Az Epson nagy kapacitású tintatartályos nyomtatóinak összesített globális értékesítése mára meghaladta a 100 millió darabot.

2024. november 24. 12:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36