|
Título: Vulnerabilidad en Microsoft DirectX Publicado por: Emilio en Junio 26, 2009, 02:51:43 Microsoft ha comunicado, mediante un aviso oficial, una vulnerabilidad de seguridad en Microsoft DirectX bajo los sistemas operativos Windows 2000, XP y 2003.
Al parecer DirectX 7.x, 8.x y 9.x en Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. La misma permitiría a un atacante ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación. Se han recomendado tres acciones a modo de solución parcial o preventiva: 1. Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro. 2. Modificar la ACL de quartz.dll eliminando los permisos NTFS 3. Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll) Fuente: http://www.blogantivirus.com/vulnerabilidad-0-day-en-microsoft-directx |