XP-käyttäjä, varo Quicktime-tiedostoja
0
Esimerkiksi Quicktime-videoiden avulla saatetaan hyökätä Windows-koneisiin.
Vanhempien Windows-versioiden käyttäjien on syytä olla varuillaan Quicktime-tyyppisten tiedostojen kanssa. Microsoftin Directx-ohjelmistossa olevan turva-aukon vuoksi vihamielinen Quicktime-tiedosto voi koitua turmioksi. Aukon tukkiminen jää käyttäjän huoleksi.
Cert-fi varoittaa, että Microsoftin Directx:n Directshow:sta on löydetty haavoittuvuus, joka liittyy Quicktime-tyyppisten tiedostojen käsittelyyn.
Houkuteltuaan käyttäjän avaamaan tietyllä tavalla muotoillun tiedoston hyökkääjälle avautuu mahdollisuus suorittaa omaa ohjelmakoodiaan koneella.
Raporttien mukaan haavoittuvuutta käytetään jo hyväksi hyökkäyksissä.
Korjauspäivitystä ei ole tarjolla, joten käyttäjän on osattava itse suojata koneensa. Cert-fi:n mukaan ongelmaa on mahdollista rajoittaa estämällä Quicktime-tyyppisten tiedostojen käsitteleminen kokonaan, poistamalla quartz.dll tiedoston rekisteröinti tai muokkaamalla quartz.dll:n käyttöoikeuksia. Lisätietoja rajoitusmahdollisuuksista on Microsoftin turvaohjeissa.
