Microsoft сообщает о новой уязвимости, найденной в DirectShow, API, используемом в DirectX. Злоумышленник может использовать уязвимость парсера DirectShow в QuickTime, создав специальный видеофайл и разместив его или на видеохостинге, или прислав жертве по почте. Microsoft также полагает, что в зоне риска — все пользователи, использующие различные плагины к браузерам для просмотра видеофайлов DirectShow-кодеков, при этом на компьютере необязательно должен быть установлен QuickTime.
Данная проблема актуальна для Windows 2000 Service Pack 4, Windows XP и Windows Server 2003, а пользователи Windows Vista и Windows Server 2008 не попадают под «раздачу», так как этот компонент отсутствует в новой версии DirectX. Единственный совет, который может дать сейчас Microsoft — это принудительное отключение в QuickTime парсера.
Данная проблема актуальна для Windows 2000 Service Pack 4, Windows XP и Windows Server 2003, а пользователи Windows Vista и Windows Server 2008 не попадают под «раздачу», так как этот компонент отсутствует в новой версии DirectX. Единственный совет, который может дать сейчас Microsoft — это принудительное отключение в QuickTime парсера.