CERT-FI haavoittuvuustiedote 045/2009

29.5.2009

Haavoittuvuus DirectX:n DirectShow-komponentissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Microsoftin DirectX:n DirectShow:sta on löydetty haavoittuvuus, joka liittyy Quicktime-tyyppisten tiedostojen käsittelyyn. Houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu tiedosto, hyökkääjän on mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Microsoftin mukaan haavoittuvuutta käytetään hyväksi hyökkäyksissä.

HAAVOITTUVAT OHJELMISTOT:

• Windows 2000 SP4, DirectX:n versiot 7.0, 8.1 ja 9.0
• Windows XP SP2 ja SP3, DirectX:n versio 9.0
• Windows Server 2003 SP2, DirectX:n versio 9.0

Microsoftin mukaan haavoittuvuus ei koske Windows Vistan tai Windows Server 2008:n eri versioita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuus korjattiin päivityksessä MS09-028.

Haavoittuvuutta on myös mahdollista rajoittaa estämällä Quicktime-tyyppisten tiedostojen käsitteleminen kokonaan, poistamalla quartz.dll tiedoston rekisteröinti tai muokkaamalla quartz.dll:n käyttöoikeuksia. Lisätietoja näistä rajoitusmahdollisuuksista löytyy päivityksestä MS09-028.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
  
• CVE-2009-1537
• http://www.microsoft.com/technet/security/advisory/971778.mspx
• http://support.microsoft.com/kb/971778
  

PÄIVITYSHISTORIA:

29.5.2009, kello 9.38: Julkaistu
30.5.2009, kello 10.22: Lisätty tieto KB971778:n työkalusta
15.7.2009, kello 0.28: Lisätty tieto päivityksestä MS09-028

Sivua päivitetty 15.07.2009

Tulostusversio