Luka w Microsoft DirectX umożliwiająca nadpisanie NULL Byte

Wysokie ryzyko w DirectX 7.0-9.0c pozwala na zdalne wykonanie kodu przez pliki QuickTime. Sprawdź aktualizacje i zabezpiecz systemy Windows.
CVE-2009-1537CVSS 8.8CISA KEVWindows

Luka w Microsoft DirectX umożliwiająca nadpisanie NULL Byte

Wysokie ryzyko w DirectX 7.0-9.0c pozwala na zdalne wykonanie kodu przez pliki QuickTime. Sprawdź aktualizacje i zabezpiecz systemy Windows.

CVSS
8.8 HIGH
EPSS
98.79%
Aktywnie wykorzystywana
tak
Produkt
DirectX

Co wiadomo

W bibliotece quartz.dll w DirectShow Microsoft DirectX 7.0 do 9.0c wykryto poważną lukę pozwalającą na zdalne wykonanie kodu poprzez specjalnie spreparowany plik QuickTime. Luka ta była aktywnie wykorzystywana w maju 2009 roku i dotyczy systemów Windows 2000 SP4, Windows XP SP2/SP3 oraz Windows Server 2003 SP2.

Wpływ biznesowy

Ta luka bezpieczeństwa o wysokim poziomie zagrożenia (CVSS 8.8) może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Organizacje korzystające z podatnych wersji DirectX powinny traktować tę lukę priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla DirectX oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów na nieznane pliki QuickTime, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła