Microsoft ostrzega przed krytycznym błędem

W bibliotece DirectX do odtwarzania filmów QuickTime Microsoft wykrył krytyczny błąd, który najprawdopodobniej już teraz jest aktywnie wykorzystywany. W każdym razie software'owy gigant ostrzega przed problemem, wydając powiadomienie bezpieczeństwa. Zawiera ono konkretne informacje na temat usterki.

W Windows Viście i Serverze 200. problematyczny filtr w DirectShow został usunięty, w związku z czym błąd dotyczy jedynie starszych platform takich jak Windows XP. Jednak nawet i na tych starszych platformach napastnik może sprowokować wystąpienie problemu w sytuacji, kiedy użytkownik korzysta nie tylko z Internet Explorera, ale też z alternatywnych przeglądarek, albowiem ich rozszerzenia multimedialne również używają funkcji DirectX systemu operacyjnego. Żadnym rozwiązaniem nie jest niestety instalacja pakietu QuickTime firmy Apple. Błąd może być wywołany nie tylko przez specjalne strony, ale też np. przez pliki, które są przeznaczone do otwierania w odtwarzaczu multimedialnym.

We wpisie w blogu specjaliści od zabezpieczeń Microsoftu jako najprostsze i najpewniejsze rozwiązanie zalecają usunięcie klucza rejestru

HKEYCLASSESROOT\CLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A}

tak, jak to opisano w alercie bezpieczeństwa. Ten krok uniemożliwia parsowanie QuickTime'a w podatnej na usterki bibliotece Quartz.dll. Microsoft proponuje też alternatywę w postaci strony internetowej, która ma uodparniać system na występowanie tego błędu. Ta strona Fix It jest na razie wyłączona z użytku z powodu prac konserwacyjnych.

Microsoft nad wyraz wyraźnie określa dalsze kroki: firma zapewnia, że pracuje już nad patchem i opublikuje go jak najszybciej, kiedy tylko osiągnie on wystarczającą jakość. Na razie można jednak tylko przypuszczać, że patch pojawi się jeszcze przed kolejnym Patch Day przypadającym na 9 czerwca.

wydanie internetowe www.heise-online.pl