1 min

Tags in dit artikel

, , , ,

Microsoft waarschuwt voor een zwakke plek in DirectX. Het is het tweede lek in Microsoft-producten van vandaag en het dertigste van dit jaar. Eén van de onderdelen van deze technologie voor het aansturen van grafische en geluidskaarten blijkt maar liefst twee onbeschermde buffers te bevatten. Door zo’n buffer te overvoeren kan een hacker storing veroorzaken en code van eigen makelij binnensmokkelen. Die code zou hij moeten verpakken in een muziekbestand met MIDI-indeling.

Microsoft acht de ernst van het beveiligingslek kritiek vanwege het gevaar dat men inderdaad tegen zo’n MIDI-bestand met gifpil oploopt. Dat kan onder meer wanneer men een website bezoekt die zo’n bestand automatisch afspeelt, of wanneer men een e-mail in HTML-indeling ontvangt met de ‘preview pane’ open. De zwakke plek is geconstateerd in DirectX-versies 5.2 tot en met 9.0a. Op de website van Microsoft zijn patches voor dit probleem te vinden.