انتشر في بعض المواقع الصينية استغلال لثغرة 0-day اكتشفت في Microsoft DirectShow تمكن المهاجم من اختراق الجهاز بعد قيام المستخدم بفتح صفحة تحتوي على كود Javascript يستغل خطأ برمجي في المكوّن msVidCtl لتشغيل Shellcode والتحكم بالنظام.

Microsoft

أصابت الثغرة جميع اصدارات نظام Windows XP بما فيهم Microsoft Windows XP SP3 وتم تقييمها على أنها شديدة الخطورة كون الاستغلال صدر قبل معرفة شركة مايكروسوفت بوجود الثغرة ولأنه يتطلّب حركة واحدة فقط من المستخدم لاختراق الجهاز مع العلم أن Microsoft DirectShow هو مشروع Multimedia يستخدمه المطورين في البرمجة والمكوّن المصاب موجود في جميع اصدارات ويندوز XP, ويندوز 2000 بالاضافة الى Windows Server 2003.

 

كحل مؤقّت يفضّل تعطيل المكوّن msvidctl.dll من الريجستري وذلك بتغيير قيمة Compatibility Flags الى dword:00000400 في المفتاح:

HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Internet Explorer > ActiveX Compatibility > {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}

 

حتى تاريخ كتابة هذا الخبر لا نستطيع أن نقول لكم يجب التحديث بأسرع وقت ممكن لعدم وجود تحديث بعد!, لكننا ننصح بتحديث مضاد الفايروسات أو برنامج الحماية المستخدم خصوصا اذا كان Internet Security لأن بعضها قادر على منع هذه الأنواع من الهجمات لكنه لا يعتبر حل نهائي للثغرة كما ننصح بتجنب فتح المواقع الغير موثوقة.

 

لمزيد من المعلومات: ISC.SANSBID:35558الاستغلال

تحديث: شركة مايكروسوفت أكّدت اصابة الاصدارات المذكورة سابقا باستثناء Windows 2000 SP4 مع العلم أن كل من Windows VISTA و Windows Server 2008 غير مصابين بهذه الثغرة.

تحديث 14 يوليو: شركة مايكروسوفت أصدرت ترقيع للثغرة يمكنكم تحميله من هنا أو عن طريق خاصية التحديث التلقائي في نظام ويندوز.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn