Wykryto nową lukę w systemowym składniku DirectShow, którą wykorzystują exploity głównie na chińskich stronach. Błąd znajduje się w kontrolce ActiveX a dokładniej w komponencie msVidCtl.dll obsługującej strumienie wideo w Internet Explorerze. Do wykorzystania luki wymagane jest odtworzenie specjalnie spreparowanej treści wywołującej błąd przepełnienia bufora w funkcji MPEG2TuneRequest, który pozwoli na przemycenie i wykonanie kodu z zewnątrz. Na razie wiadomo, że problem dotyczy Windows 2000, XP i Server 2003.
Przechwycone przez szkodliwe oprogramowanie i odpowiednio zmodyfikowane strony WWW są najczęściej wykorzystywanymi sposobami do zainfekowania systemu. Wystarczy odwiedzić stronę przez przeglądarkę Internet Explorer, a szkodliwe oprogramowanie przedostanie się do naszego komputera.
Łatki na opisywany problem jeszcze nie stworzono - Microsoft nie wypowiedział się dotychczas na ten temat. Jedynym rozwiązaniem jest
ustawienie killbitu wadliwej kontrolki, blokując w ten sposób ładowanie treści w Internet Explorerze.
Identyfikator CLSID kontrolki to
{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}.
Źródło:
heise-online
