[Alexz]

Корпорация Microsoft предупреждает о наличии опасной "дыры" в одном из компонентов программного интерфейса DirectX. Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных.

Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.

Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.

Уязвимость обнаружена в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, "дыры" не содержат.

"Майкрософт" отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости - впрочем, они носят пока ограниченный характер.

Компания занимается решением проблемы. Не исключено, что "заплатка" для уязвимости войдет в следующую порцию патчей, которая будет выпущена 9 июня.

_soft.compulenta