Корпорация Microsoft предупреждает о наличии опасной "дыры" в одном из компонентов программного интерфейса DirectX. Как сообщается в официальном уведомлении, проблема связана с модулем DirectShow, используемым для ввода/вывода аудио- и/или видеоданных.
Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.
Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.
Уязвимость обнаружена в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Платформы Windows Vista и Windows Server 2008, по предварительным данным, "дыры" не содержат.
"Майкрософт" отмечает, что уже зарегистрированы случаи практической эксплуатации уязвимости - впрочем, они носят пока ограниченный характер.
Компания занимается решением проблемы. Не исключено, что "заплатка" для уязвимости войдет в следующую порцию патчей, которая будет выпущена 9 июня.