Resolvendo Todos Os Problemas Do Windows E Outros Programas

Bug do DirectX SDK significa más notícias para usuários do IE

O kit de desenvolvimento de software DirectX lançado pela Microsoft em 2002 contém uma vulnerabilidade crítica, afirmou um pesquisador polonês ao lançar um código de ataque que pode sequestrar PCs com Windows ao atrair os usuários do Internet Explorer para sites maliciosos.

De acordo com Krystian Kloskowski, que postou código de exploração no site milw0rm.com, o controle FlashPix ActiveX incluído no DirectX Media 6.0 SDK contém um bug de estouro de buffer que pode ser explorado. Mais importante, de acordo com um assessoria emitida por US-CERT no domingo, 'porque o controle FlashPix ActiveX está marcado como' Seguro para scripts ', o Internet Explorer pode ser usado como um vetor de ataque para esta vulnerabilidade.'



O Internet Explorer 6 (IE 6) pode ser aproveitado para explorar a falha, observou Kloskowski, mas ele não disse se o IE 7 mais recente também é um vetor de ataque viável. Por sua vez, a Microsoft reconheceu que está investigando a alegação de Kloskowski, mas não respondeu a uma pergunta sobre se os usuários do IE 7 correm risco. Uma porta-voz da empresa, no entanto, disse que a Microsoft forneceria um patch, se necessário, e acrescentou: 'No momento, não temos conhecimento de nenhum ataque que tente usar a vulnerabilidade alegada ou do impacto no cliente'.



O cenário de ataque provável, disse o US-CERT, seria um site malicioso que inclui a exploração e spam que tenta enganar os usuários para que cliquem em um link para esse site. Como alternativa, uma mensagem de e-mail em HTML - com o exploit enterrado no HTML - também pode ser usada. Nesse caso, a infecção ocorreria assim que o destinatário visualizasse a mensagem.

O rastreador de bug dinamarquês Secunia classificou a vulnerabilidade como 'altamente crítica', sua segunda maior ameaça em seu sistema de pontuação de cinco etapas. Enquanto isso, o US-CERT recomendou a execução de etapas um tanto extremas de desabilitar todos os controles ActiveX ou definir o que é chamado de 'kill bit' usando o registro para desarmar apenas o controle FlashPix. O aviso do US-CERT incluía a string a ser adicionada ao registro do Windows para definir o kill bit FlashPix.



Embora a Microsoft tenha adicionado recursos de segurança adicionais ao IE 6 e ao IE 7 ao longo dos anos para reprimir as ameaças representadas por controles ActiveX cheios de erros, eles continuam sendo um problema. No final do mês passado, por exemplo, Widgets do Yahoo , uma plataforma que executa pequenos dispositivos baseados na Web em uma área de trabalho de uma máquina Windows, foi marcada com uma vulnerabilidade crítica em um controle ActiveX associado.