|
Tổng quan
Một lỗ hổng bảo mật nằm trong Microsoft DirectShow vừa được phát hiện. Tạm thời chưa có bản vá chính thức cho lỗ hổng này.
I. Mô tả
Microsoft DirectShow là một phần mềm được sử dụng phổ biến bởi các ActiveX để hiển thị video trên trình duyệt Internet Explorer. Vì vậy, kiểu tấn công này nhắm vào người dùng IE khi họ vào những trang web có sử dụng ActiveX nêu trên.
II. Tác hại
Cho phép kẻ tấn công có thể thực thi các đoạn mã từ xa trên máy tính của nạn nhân.
III. Giải pháp
Lỗ hổng này mới được phát hiện và chưa có bản vá chính thức.
Hiện tại có một số khuyến cáo như sau:
- Tạm thời sử dụng những trình duyệt khác thay thế IE, ví dụ: Firefox.
- Vô hiệu hóa các ActiveX sử dụng Microsoft DirectShow bằng công cụ sau:
Enable workaround.
Nếu cần sử dụng trở lại, dùng công cụ sau: Disable workaround.
Các hệ thống có khả năng bị ảnh hưởng
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Tham khảo
Other Information
Ngày thông báo |
08/07/2009 |
Ngày cập nhật sau cùng |
|
VNCERT-ID |
CBND 09-002 |
Mức độ nguy hiểm |
trung bình |
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
| 
