Microsoft ha comunicado, mediante un aviso oficial, una vulnerabilidad de seguridad en Microsoft DirectX bajo los sistemas operativos Windows 2000, XP y 2003.
Al parecer DirectX 7.x, 8.x y 9.x en Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. La misma permitiría a un atacante ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.
Se han recomendado tres acciones a modo de solución parcial o preventiva:
Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.
Modificar la ACL de quartz.dll eliminando los permisos NTFS
Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)
Fuente: HispaSec
No hay comentarios:
Publicar un comentario