151 день за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. За сутки в стране 888 случаев COVID-19. Заразившихся на 146 человек больше, чем выздоровевших
  2. Сколько получает, где хранит и как тратит. Как работает Фонд соцзащиты, из которого платят пенсии
  3. США возобновляют санкции против «Белнефтехима» и еще 8 белорусских госпредприятий
  4. «Глубоко разочарован ее действиями». Глава федерации баскетбола прошелся по Снытиной
  5. С 20 апреля снова дорожает автомобильное топливо
  6. «Это касается каждого». Врач — о симптомах и профилактике остеохондроза
  7. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  8. Рабочая неделя будет теплой, зато на выходных выпадет снег
  9. Для въехавшего в колонну силовиков водителя BMW прокурор запросил 12 лет колонии
  10. Биолог рассказал, как сделать рассаду крепкой. Нужно выполнить всего пять простых пунктов
  11. Их фура — их дом на колесах: как работает семья дальнобойщиков из Пинска, где жена — королева красоты
  12. «После первой операции Максим все время плакал». История Татьяны и ее сына, которому удлиняют ноги
  13. Названы имена 14 бойцов, освобождавших Беларусь. Проверьте, нет ли среди них ваших родственников
  14. «Вы не понимаете, что у вас свобода». Семеро немцев хотят перебраться в Беларусь: тут нет локдауна
  15. «Гиря для важных государственных компаний». США возобновили санкции — каким будет эффект
  16. МИД о возобновлении санкций: Беларусь предпримет все усилия, чтобы защититься от деструктивных мер США
  17. Перестал выходить на связь бывший следователь СК Евгений Юшкевич. Он в СИЗО КГБ
  18. Мингорсуд оставил в силе приговор Катерине Борисевич по делу о «ноль промилле» — 19 мая она должна выйти на свободу
  19. От жены водителя Чижа до авторитета. Среди кредиторов «Трайпла» нашлись интересные персоны
  20. В Совбезе говорят о десятках военных учений у границ Беларуси. Разбираемся, в чем дело
  21. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  22. Суд над участниками канала «Армия с народом» и волонтером Тихановской: одного из обвиняемых удалили с процесса
  23. Врач-инфекционист рассказал, чем отличается третья волна коронавируса и когда ждать пик заболеваемости
  24. Магазины «Домашний» приказали долго жить
  25. Тест не для слабонервных. Какой герой «Игры престолов» так умер?
  26. Как сейчас выглядит ТРЦ Minsk City Mall, который строится в районе вокзала
  27. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  28. В Минске появится еще одна служба каршеринга. И вот кто это будет
  29. В Браславе в костеле обвенчалась пара — жениху и невесте по 91 году
  30. Водители никак не хотели уступить друг другу и устроили две аварии. Видео дорожного конфликта


Компания Microsoft выпустила новый бюллетень безопасности, в котором предупреждает об обнаружении критической дыры, свойственной всем, без исключения, версиям набора программных интерфейсов DirectX, начиная с DirectX 5.2, поставлявшегося с ОС Windows 98, и заканчивая появившимся в конце прошлого года DirectX 9. Напомним, что DirectX представляет собой набор низкоуровневых программных интерфейсов, обеспечивающих прямое взаимодействие программ с аппаратной частью компьютера. DirectX широко используется в игровых и мультимедийных программах.

Новая дыра связана с возможностью переполнения двух буферов в модуле DirectShow. Для того чтобы вызвать переполнение, достаточно открыть особым образом составленный аудиофайл в формате MIDI. Вызвав ошибку, хакер получает возможность выполнить на компьютере произвольный код. Чтобы использовать уязвимость, хакер должен добиться открытия вредоносного MIDI-файла. Для этого файл можно разместить на сетевом диске, прислать по электронной почте, передать на дискете или компакт-диске и т.д.

Кроме того, можно встроить MIDI-файл в веб-страницу и заманить на нее пользователя или внедрить файл в электронное письмо в формате HTML. В этом случае вредоносная MIDI-последовательность будет обработана автоматически. В ОС Windows Server 2003 такой сценарий невозможен при установках браузера по умолчанию, поскольку режим повышенной безопасности браузера подразумевает отключение воспроизведения внедренной музыки. Поэтому для Windows Server 2003 уязвимости присвоен рейтинг важной, а не критической.

Начиная с 1998 года, Microsoft выпустила несколько версий DirectX и Windows, и сочетания между различными версиями этих продуктов возможны самые разнообразные. Чтобы сократить время на разработку и тестирование патчей, в Microsoft выпустили единый патч только для DirectX 9. Дыры в остальных версиях DirectX можно устранить только в их "родных" операционных системах. Для DirectX 8.1 это Windows XP и Windows Server 2003, для DirectX 7 - Windows 2000. Для Windows 98, 98SE и Me был выпущен единый патч, ликвидирующий дыры в DirectX 5.2, 6 и 7. В случае Windows NT 4 дыра заносится в систему после установки Windows Media Player 6.4 или сервис-пака для Internet Explorer 6. Соответствующие заплатки также уже выпущены.
-40%
-18%
-40%
-23%
-20%
-10%
-50%
-10%
-44%
-30%
-50%