DirectX Media SDKの脆弱性は危険度が高く、攻撃者がこれを悪用すると、リモートから任意のコードを実行できてしまう。
仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている。
この問題は、不正な形式のSourceUrlプロパティを処理する際に、ActiveXコントロールの「DXSurface.LivePicture.FlashPix(DXTLIPI.DLL)」でバッファオーバーフローのエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを特殊な細工を施したWebページに誘導することで、リモートから任意のコードを実行できてしまう。
この脆弱性の影響を受けるのはMicrosoft DirectX Media SDKのバージョン6.0。パッチはまだリリースされていない。
FrSIRTは対処法として、CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36}にキルビットを設定するよう勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.