Cnet报道,安全专家警告说新发现的DirectX漏洞可能导致新一轮的病毒攻击:
"继上周MSBlast毒虫肆虐全球后,安全专家警告,新发现的DirectX漏洞可能祸害更深。
微软似乎已成功躲过MSBlast病毒攻击,但该公司紧接着呼吁Windows用户尽快修补另一个安全漏洞,以防系统遭遇更危险的黑客攻击。
早在7月23日,微软已在网站上贴出公告,把新发现的DirectX技术瑕疵形容成「重大」弱点。微软表示,若未针对此安全漏洞亡羊补牢,可能造成系统受制於另一波黑客攻击,只消播放某个midi(乐器数位化介面)音乐档,或造访某个恶意网页,就可能踩到引爆攻击的地雷。
微软說,新的危机潜伏在DirectX的软件元件中,该元件需要一个称为「quartz.dll」的程式库档案来播放midi档。问题是,「quartz.dll」为众多应用程式所共用,包括浏览器Internet Explorer在內。若某midi档经过特殊设计,有可能造成缓冲区溢满( buffer overflow)问题,该黑客接管系统进行破坏,或利用系统发动另一波MSBlast式的攻击行动。"
详细报道在这里。
也就是说,下载过DirectX 9.0b的用户就不必担心这个漏洞了,否则的话你要么升级为DX 9.0b要么赶快到这里根据报道一个新病毒又被发现,该病毒一方面入侵受害系统,另一方面也修补MSBlaster所攻击的相同漏洞。
