В Microsoft DirectX найдена опасная "дыра"

Корпорация Microsoft предупреждает о наличии опасной "бреши" в одном из компонентов программного интерфейса DirectX. Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и видеоданных.

Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя. Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.

Уязвимость обнаружена в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, "дыры" не содержат.

Сейчас Microsoft занимается решением проблемы. Не исключено, что "заплатка" для уязвимости войдет в следующую порцию патчей, выпуск которой намечен на 9 июня.