MicrosoftのDirectX Media SDKに脆弱性

DirectX Media SDKの脆弱性は危険度が高く、攻撃者がこれを悪用すると、リモートから任意のコードを実行できてしまう。

[ITmedia]

　仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている。

　この問題は、不正な形式のSourceUrlプロパティを処理する際に、ActiveXコントロールの「DXSurface.LivePicture.FlashPix（DXTLIPI.DLL）」でバッファオーバーフローのエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを特殊な細工を施したWebページに誘導することで、リモートから任意のコードを実行できてしまう。

　この脆弱性の影響を受けるのはMicrosoft DirectX Media SDKのバージョン6.0。パッチはまだリリースされていない。

　FrSIRTは対処法として、CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36}にキルビットを設定するよう勧めている。