QR code per la pagina originale

Nuova grave falla per DirectShow

Microsoft ha confermato la presenza di una falla critica nel sistema di elaborazione dei contenuti audio e video per QuickTime di DirectShow. La vulnerabilità interessa Windows 2000, Windows XP e Windows 2003. Redmond sta lavorando a una nuova patch

,

Una falla di sicurezza affligge la funzione DirectShow per elaborare i contenuti multimediali di QuickTime. L’allarme giunge direttamente da Microsoft, che ha da poco diramato un comunicato per mettere in guardia gli utenti, sottolineando come il nuovo bug da poco scoperto possa consentire a un utente malintenzionato di assumere il controllo di un PC attraverso un file appositamente modificato.

La vulnerabilità è stata riscontrata nel sistema utilizzato da DirectShow per elaborare e riprodurre audio e video con un formato compatibile con il software QuickTime. Il problema interessa principalmente i sistemi operativi Windows 2000 Windows XP e, in misura minore, Windows Server 2003. Le versioni successive degli OS targati Redmond come Windows Vista, Windows Server 2008 e il nuovo Windows 7 sembrano essere invece immuni al bug legato a DirectShow.

«Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un file video apposito da caricare su un sito web o da inviare in un allegato via email. Benché non si tratti di una vulnerabilità legata ai browser, il bug si trova in DirectShow, la presenza di un plugin che utilizza DirectShow potrebbe diventare il vettore utilizzato per sfruttare la falla anche su un browser. Abbiamo inoltre verificato che è possibile sfruttare direttamente DirectShow anche se QuickTime di Apple (che non è vulnerabile) non è installato» si legge nel post da poco pubblicato nel Microsoft Security Response Center.

In attesa del rilascio di una patch per risolvere alla radice il problema, la società di Redmond ha realizzato una pagina di assistenza contenente alcuni suggerimenti per disattivare la riproduzione dei contenuti di QuickTime, mettendo così in sicurezza il proprio PC. La pagina contiene anche la nuova opzione "Fix it" per risolvere automaticamente il problema attraverso il download di un file che provvede a configurare correttamente il sistema per aggirare la pericolosa falla. L’azione è del tutto reversibile e un altro file, accessibile dalla medesima pagina, consente di annullare le modifiche apportate attraverso l’esecuzione di un altro programma.