الحصول على إصلاح ضروري لميزة Microsoft DirectShow Flaw

عيب جديد تمامًا في يوم الصفر يتضمن معالجة Microsoft DirectShow لمحتوى QuickTime يتعرض للهجوم ، حسبما ذكرت شركة Microsoft اليوم.

يؤثر الخلل في معالج quartz.dll في النظام الأساسي لـ DirectShow على Windows XP و 2000 و Server 2003. لا تتأثر أنظمة التشغيل Windows Vista و Server 2008 و Windows 7. يمكن لـ Crooks تتبع الثقب حتى إذا تم تثبيت QuickTime من Apple ، وفقًا لـ Microsoft.

أيضًا ، أثناء فتح ملف QuickTime ضار يمكن أن يؤدي إلى حدوث خلل ، فهذا ليس مطلوبًا. وفقًا لما نشرته شركة Microsoft في مركز الاستجابة للأمان التابع لها ، "يمكن الوصول إلى المتجه المستند إلى المستعرض من خلال أي متصفح باستخدام المكونات الإضافية للوسائط التي تستخدم DirectShow." لذلك ، قد يكون من الممكن استخدام محرك أقراص -التنزيل- يمكن تنفيذ هجوم في الخلفية إذا قمت بزيارة صفحة ضارة ببساطة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يهاجم الأشرار هذه الحفرة بالفعل بـ "هجمات محدودة" ، كما تقول مايكروسوفت ، لكن إذا كان هذا سيئاً بقدر ما يبدو ، فإنني أتوقع أن تزيد مثل هذه الهجمات. على الرغم من عدم وجود أي تصحيح بعد ، قامت Microsoft بعمل خيار "Fix-It" سريع متاح لتعطيل Windows بشكل مؤقت في ملفات QuickTime.

للحصول على الإصلاح ، قم بزيارة صفحة دعم Microsoft هذه وانقر فوق الزر "إصلاح هذه المشكلة" تحت العنوان "تمكين الحل البديل". ستقوم بعد ذلك بتنزيل ملف يقوم ، عند التشغيل ، بتعديل السجل للحماية من هذا الخلل. في وقت لاحق ، بعد أن أصدرت Microsoft تصحيحًا لإصلاح الثقب بشكل دائم ، يمكنك النقر فوق الارتباط "تعطيل الحل البديل" على نفس الصفحة لعكس التغيير.

لمزيد من المعلومات ، راجع Microsoft Security Advisory 971778 ، مع النشرات على بحث Microsoft Security Research & Defense ومركز Microsoft Security Response Center.