Luka oznaczona jest w tym momencie jako "0-day" i jest już aktywnie wykorzystywana przez rozmaite exploity, szczególnie na chińskich witrynach internetowych. Problem dotyczy przeglądarki Internet Explorer na systemach Windows XP oraz Windows Server 2003. Luka znajduje sie w komponencie do streamingu – DirectShow, a dokładniej w kontrolce ActiveX msvidctl.dll odpowiedzialnej właśnie za strumieniowanie mediów. Specjalnie spreparowana strona doprowadza do przepełnienia bufora w funkcji MPEG2TuneRequest. Jak na razie Microsoft nie wydał oficjalnej poprawki. Jedynym zabezpieczeniem jakie można wykorzystać w tym momencie, jest odfiltrowanie kontrolki ActiveX w rejestrze i uniemożliwienie jej uruchomienia. Dokładne informacje jak wykonać tą czynność znajdują się tutaj. Identyfikator CLSID kontrolki to {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}. Można także skorzystać z gotowego skryptu, który zrobi to za nas, czyli FixIT – Kill-Bit MSVidCtl.
Więcej informacji:
- http://blogs.technet.com/msrc/archive/2009/07/06/microsoft-security-advisory-972890-released.aspx
- http://www.microsoft.com/technet/security/advisory/972890.mspx
- http://support.microsoft.com/?scid=kb%3Bpl%3B240797&x=10&y=20
- http://blogs.technet.com/srd/archive/2009/07/06/new-vulnerability-in-mpeg2tunerequest-activex-control-object-in-msvidctl-dll.aspx
- http://blog.duba.net/read.php/225.htm
- http://blog.duba.net/read.php/226.htm
- http://www.heise-online.pl/news/Strony-WWW-infekuja-systemy-Windows-wykorzystujac-luke-w-DirectShow—/9305
Powodzenia, oby Was nie dopadła ta luka 🙂