Dapatkan Perbaikan Yang Harus Diperoleh untuk Microsoft DirectShow Flaw Baru

Cacat nol hari baru yang penting yang melibatkan pemrosesan konten QuickTime Microsoft DirectShow sedang diserang, Microsoft melaporkan hari ini.

Cacat dalam prosesor quartz.dll di platform DirectShow mempengaruhi Windows XP, 2000, dan Server 2003. Windows Vista, Server 2008, dan Windows 7 tidak terpengaruh. Penjahat dapat pergi setelah lubang bahkan jika Anda memiliki QuickTime Apple yang diinstal, menurut Microsoft.

Juga, saat membuka file QuickTime berbahaya dapat memicu kesalahan, itu tidak diperlukan. Menurut pos Microsoft di Pusat Respons Keamanannya, "vektor berbasis browser berpotensi dapat diakses melalui browser apa pun menggunakan plug-in media yang menggunakan DirectShow." Jadi, unduh-demi-unduh - yang dapat melakukan serangan di latar belakang jika Anda hanya mengunjungi laman berbahaya - dimungkinkan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

orang jahat sudah menyerang lubang ini dengan "serangan terbatas," kata Microsoft, tetapi jika ini setengah seburuk kedengarannya, saya berharap serangan tersebut meningkat. Sementara tidak ada patch yang keluar, Microsoft telah membuat opsi "Fix-It" cepat yang tersedia untuk menonaktifkan sementara penguraian file QuickTime oleh Windows.

Untuk mendapatkan perbaikan, kunjungi halaman dukungan Microsoft ini dan klik tombol "Perbaiki masalah ini" di bawah judul "Aktifkan solusi". Anda kemudian akan mengunduh file yang ketika dijalankan, akan memodifikasi Registry untuk melindungi terhadap cacat ini. Kemudian, setelah Microsoft merilis patch untuk memperbaiki lubang secara permanen, Anda dapat mengklik tautan "Nonaktifkan solusi" pada halaman yang sama untuk membalikkan perubahan.

Untuk informasi lebih lanjut, lihat Penasihat Keamanan Microsoft 971778, bersama dengan posting di Penelitian Keamanan & Pertahanan Microsoft dan blog Pusat Respons Keamanan Microsoft.