Microsoft ha comunicado, mediante un aviso oficial, una vulnerabilidad de seguridad en Microsoft DirectX bajo los sistemas operativos Windows 2000, XP y 2003.
Al parecer DirectX 7.x, 8.x y 9.x en Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. La misma permitiría a un atacante ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.
Se han recomendado tres acciones a modo de solución parcial o preventiva:
1. Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.
2. Modificar la ACL de quartz.dll eliminando los permisos NTFS
3. Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)
Fuente:
http://www.blogantivirus.com/vulnerabilidad-0-day-en-microsoft-directx
Tema: Vulnerabilidad en Microsoft DirectX (Leído 570 veces)
Bienvenido(a), Visitante