« 「コアリズム」の海賊版DVDをヤフオクで販売、女性を逮捕 | Main | 2ちゃんねるにバスジャック予告、警視庁が捜査 »

›5 29, 2009

DirectXに脆弱性、悪意のQuickTimeファイルでコード実行の危険

[ PCニュース ]

 itunesと早く切り離してくれないかな

 報告された脆弱性は、DirectX(DirectShow)でQuickTimeファイルを処理する際の不具合により、ユーザーが特別に細工されたQuickTimeファイルを開いた場合に、任意のコードが実行される危険があるというもの。影響を受ける環境は、Windows XP/2000およびWindows Server 2003上のDirect X 9.0/8.1/7.0。Windows VistaおよびWindows Server 2008は影響を受けない。
 
 セキュリティアドバイザリでは、この脆弱性に対する攻撃の回避策として、レジストリの変更によりDirectShowでQuickTimeを処理しないようにする方法などを紹介している。また、マイクロソフトでは、現在この問題について調査中で、調査終了後に修正パッチの提供など適切な措置を講じるとしている。

DirectXに脆弱性、悪意のQuickTimeファイルでコード実行の危険


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?