ต้องได้รับการแก้ไขสำหรับข้อบกพร่อง Microsoft DirectShow ใหม่

ข้อบกพร่องใหม่ zero-day ที่เกี่ยวกับการประมวลผลเนื้อหา QuickTime ของ Microsoft DirectShow กำลังถูกโจมตี Microsoft รายงานในวันนี้

ข้อบกพร่องในโปรเซสเซอร์ Quartz.dll ในแพลตฟอร์ม DirectShow มีผลต่อ Windows XP, 2000 และ Server 2003 Windows Vista, Server 2008 และ Windows 7 จะไม่ได้รับผลกระทบ Crooks สามารถไปตามช่องโหว่แม้ว่าคุณจะติดตั้ง QuickTime ของ Apple ไว้แล้วตามที่ Microsoft

นอกจากนี้ในขณะที่เปิดไฟล์ QuickTime ที่เป็นอันตรายอาจทำให้ช่องโหว่ไม่จำเป็นต้องใช้ ตามโพสต์ของ Microsoft ที่ Security Response Center "เว็บเบราว์เซอร์สามารถเข้าถึงผ่านเบราว์เซอร์ใดก็ได้โดยใช้ปลั๊กอินของสื่อที่ใช้ DirectShow" คุณสามารถดาวน์โหลดไดรฟ์โดยดาวน์โหลดซึ่งสามารถโจมตีด้านหลังได้หากคุณไปที่หน้าเว็บที่เป็นอันตรายอาจเป็นไปได้

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

คนร้ายกำลังโจมตีช่องโหว่นี้อยู่แล้วด้วย "การโจมตีที่ จำกัด " ไมโครซอฟท์กล่าว แต่ถ้าครึ่งหนึ่งไม่ดีเท่าที่ฟังดูเหมือนว่าผมคาดว่าการโจมตีดังกล่าวจะเพิ่มมากขึ้น ในขณะที่ยังไม่ได้มีการแก้ไขออกมา Microsoft ได้ทำการเลือก "Fix-It" ไว้ให้พร้อมในการปิดการใช้งาน Windows ในการแยกไฟล์ QuickTime ชั่วคราว

หากต้องการแก้ไขโปรดไปที่หน้าการสนับสนุนของ Microsoft นี้และคลิกปุ่ม "แก้ไขปัญหา" ภายใต้หัวข้อ "เปิดใช้งานแก้ปัญหา" จากนั้นคุณจะดาวน์โหลดไฟล์ซึ่งเมื่อรันจะแก้ไข Registry เพื่อป้องกันข้อบกพร่องนี้ คุณสามารถคลิกลิงก์ "ปิดใช้งานการแก้ปัญหา" ในหน้าเดียวกันเพื่อเปลี่ยนการเปลี่ยนแปลง

สำหรับข้อมูลเพิ่มเติมให้ดูที่ Microsoft Security Advisory 971778 พร้อมกับโพสต์บน บล็อกการป้องกันความปลอดภัยและการวิจัย Microsoft Security Center และศูนย์การตอบสนองความปลอดภัยของ Microsoft