Wykryto now� luk� w systemowym sk�adniku DirectShow, kt�r� wykorzystuj� exploity g��wnie na chi�skich stronach. B��d znajduje si� w kontrolce ActiveX a dok�adniej w komponencie msVidCtl.dll obs�uguj�cej strumienie wideo w Internet Explorerze. Do wykorzystania luki wymagane jest odtworzenie specjalnie spreparowanej tre�ci wywo�uj�cej b��d przepe�nienia bufora w funkcji MPEG2TuneRequest, kt�ry pozwoli na przemycenie i wykonanie kodu z zewn�trz. Na razie wiadomo, �e problem dotyczy Windows 2000, XP i Server 2003.
Przechwycone przez szkodliwe oprogramowanie i odpowiednio zmodyfikowane strony WWW s� najcz�ciej wykorzystywanymi sposobami do zainfekowania systemu. Wystarczy odwiedzi� stron� przez przegl�dark� Internet Explorer, a szkodliwe oprogramowanie przedostanie si� do naszego komputera.
�atki na opisywany problem jeszcze nie stworzono - Microsoft nie wypowiedzia� si� dotychczas na ten temat. Jedynym rozwi�zaniem jest
ustawienie killbitu wadliwej kontrolki, blokuj�c w ten spos�b �adowanie tre�ci w Internet Explorerze.
Identyfikator CLSID kontrolki to
{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}.
�r�d�o:
heise-online
