msc hotline sat Friday, May 29, 2009
Pues como siempre, los 0 DAY son los agujeros sin parche, aunque esta vez haya método paliativo al respecto: http://www.microsoft.com/technet/security/advisory/971778.mspxMicrosoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.
DirectX es una colección de APIs creadas para facilitar tareas relacionadas con la programación de juegos y multimedia en Windows. El kit de desarrollo de DirectX (SDK) y el EndUser Runtime se distribuyen gratuitamente por Microsoft y también adjunto a muchos programas que lo utilizan.
DirectX 7.x, 8.x y 9.x sobre Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. Si la víctima abre un archivo QuickTime especialmente manipulado a través de cualquier vía (también a través el navegador), el atacante podría ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.
Se recomienda tomar cualquiera de estas acciones:
a) Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.
b) Modificar la ACL de quartz.dll eliminando los permisos NTFS
c) Desregistrando la librería (Regsvr32.exe ?u %WINDIR%\system32\quartz.dll) http://www.hispasec.com/unaaldia/3870 saludos ms, 29-5-2009
|
 RSS Noticias RSS Articulos RSS Descargas
>> Compartir
comparte con tus amigos, zonavirus.com
|
