Onde lydfiler kan udnytte hul i DirectX

Et overløbshul i DirectX betyder, at ondsindede personer kan afvikle fjendtlig kode på intetanende brugeres computere, blot de besøger en hjemmeside med en særlig midi-fil.

Indhold

Der er afsløret et nyt sikkerhedshul i Windows. Denne gang er det IT-sikkerhedsfirmaet Eeye, der har fundet fejlen, der er knyttet til et sikkerhedshul i DirectX.

Microsoft kalder fejlen kritisk, da angribere kan udnytte den til at tage kontrollen med en brugers computer. Fejlen findes i en række DirectX-versioner.

Der er om en overløbsfejl (buffer overrun) i programstumpen Quartz.dll, der afvikler lydfiler i midi-formatet i DirectX. En særligt konstrueret midi-fil vil kunne udnytte sikkerhedshullet, når musikfilen bliver forsøgt eksekveret.

Det kan ske, når brugeren bevidst prøver at åbne filen, men det kan også ske, når brugeren blot besøger en hjemmeside, eller når surferen åbner en e-mail i html-format.

Microsoft retter også et andet sikkerhedshul. Hullet findes i Microsoft SQL Server og betyder, at fremmede kan overtage kontrollen med serveren. Fejlen er en udvidelse af en kendt fejl, der går under navnet "Named Pipe Hijacking". Angribere kan udnytte en svaghed i kontrollen ved klienters logon på serveren.

Relevante links

Microsofts beskrivelse af DirectX-fejlen og tilhørende rettelse.

Microsoft beskrivelse af fejlen i SQL Server og tilfhørende rettelse.

Denne artikel stammer fra Computerworld Online

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura