مایکروسافت از حفره امنیتی در DirectX خبر داد

• ارسال شده توسط علی پارسا  
• ۱۱ خرداد, ۱۳۸۸
• لینک ثابت
برچسب ها: DirectX | اصلاحیه | امنیت | حفره امنیتی | دانلود | مایکروسافت

[singlepic id=481 w= h= float=left]اخیراً مایکروسافت در مورد حفره امنیتی جدیدی اخطار داده‌ و برای رفع آن یک “Fix it” منتشر کرده است.

مایکروسافت در توصیه‌نامه امنیتی شماره ۹۷۱۷۷۸ خود می‌گوید که ابزار ترجمه کد QuickTime در نرم‌افزار DirectShow دارای حفره امنیتی جدی است که به هکرها اجازه فعال‌سازی کد‌های مخرب را می‌دهد.

به گزارش همشهری آنلاین، به این ترتیب هر مرورگر اینترنتی که از ابزار DirectShow‌ از سری برنامه‌های DirectX استفاده می‌کند در معرض خطر این حفره قرار دارد. DirectX یکی از برنامه اساسی ویندوز برای اجرای فایل‌های مولتی مدیا و بازی‌های کامپیوتری است.

هکرها با ارسال یک فایل چندرسانه‌ای که از این ابزار استفاده می‌کند، از حفره به سیستم کاربر نفوذ و کدهای مخرب خود را نصب می‌کنند.

مایکروسافت همچنین می‌گوید که این حفره تنها کاربران ویندوز ۲۰۰۰، XP و سرور ۲۰۰۳ را تهدید می‌کند و این حفره در ساخت ویندوز ویستا و ۷ مسدود شده‌است.

مایکروسافت یک “Fix it” برای غیر فعال کردن این بخش نرم‌افزار DirectX منتشر کرده‌است. Fix it قابلیتی است که به صورت یک برنامه قابل اجرای بسیار کوچک منتشر می‌شود و کار تعمیر رجیستری ویندوز را آسان می‌سازد.