Проникнув через брешь в компьютер, хакер может либо внедрить в него вирус, либо полностью взять чужую машину под свой контроль.

Компания Microsoft объявила обнаруженный дефект системы защиты серьезнейшим, а по рейтингу тревоги - самым высоким. Дефект затрагивает самые разные версии Windows.

Неприятной неожиданностью для компании оказалось то, что брешь найдена и в Windows Server 2003, которая, как рассчитывали, будет намного надежнее, чем все остальные версии операционной системы.

Правда, дефект защиты Windows Server 2003 получил несколько меньший рейтинг тревоги - "важный".

Новое уязвимое место Windows было открыто компанией eEye Security. Суть его сводится к тому, каким образом часть DirectX, называемая DirectShow, обращается с музыкальными файлами формата MIDI.

Формат MIDI (Musical Instrument Digital Interface), как известно, является стандартным способом общения между компьютером и клавишными музыкальными инструментами.

Найденная брешь в защите позволяет специальной инструкции, написанной на языке MIDI, "забить" буфер в DirectX и из него запускать спрятанную там программу на определенном компьютере.

Такое "забивание" буфера - вполне обычный способ работы хакерских программ на зараженных машинах.

Инструкция для DirectX может попасть в компьютер пользователя как с интернет-страницы, так и через электронное письмо в веб-формате.

Microsoft объявил тревогу и распространил пэтч, устраняющий брешь. По словам компании, доселе неизвестно ни одного случая злоумышленного использования бреши.

УЯЗВИМЫЕ WINDOWS

DirectX 5.2 с Windows 98
DirectX 6.1 с Windows 98 SE
DirectX 7.0a с Windows Me
DirectX 7.0 с Windows 2000
DirectX 8.1 с Windows XP
DirectX 8.1 с Windows Server 2003
DirectX 9.0a с Windows 2000
DirectX 9.0a с Windows XP
DirectX 9.0a с Windows Server 2003
DirectX 9.0a с Windows Me
NT 4.0, использующая Media Player 6.4 или Internet Explorer 6 Service Pack 1
NT 4.0 Terminal Server Edition, использующая либо Media Player 6.4, либо Internet Explorer 6 Service Pack 1