0 day en Microsoft DirectX
29/05/2009
Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.
DirectX es una colección de APIs creadas para facilitar tareas relacionadas con la programación de juegos y multimedia en Windows. El kit de desarrollo de DirectX (SDK) y el EndUser Runtime se distribuyen gratuitamente por Microsoft y también adjunto a muchos programas que lo utilizan.
DirectX 7.x, 8.x y 9.x sobre Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime.
Si la víctima abre un archivo QuickTime especialmente manipulado a través de cualquier vía (también a través el navegador), el atacante podría ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.
Se recomienda tomar cualquiera de estas acciones:
a) Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.
b) Modificar la ACL de quartz.dll eliminando los permisos NTFS
c) Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3870/comentar
Más Información:
Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/971778.mspx
Laboratorio Hispasec
laboratorio@hispasec.com
Fuente: Hispasec
—
Las negritas y cursivas y algunos enlaces no pertenecen al texto original. Son un modo de destacar y facilitar mi propia lectura de porciones que considero de mayor relevancia.
Si has disfrutado este post Suscribete al boletin de Novedades de Soy donde no pienso o agregame 
a tu lector de noticias preferido
