Vulnerabilidad crítica en Windows y DirectX está siendo aprovechada

Una nueva vulnerabilidad 0-day en Windows ha salido a la luz. Se trata de un problema en el componente msvidctl.dll de DirectX que actualmente está siendo explotado por medio de Internet Explorer para ejecutar código malicioso.

Microsoft ha publicado un boletín de seguridad en el que reconoce este fallo y asegura que ya se encuentra trabajando en una actualización de seguridad. Sin embargo, esta vulnerabilidad crítica se une a otra sin solucionar que se reportó a finales de mayo; también provocada por un problema en DirectX.

Mientras se libera un parche que logre solucionar la vulnerabilidad, Microsoft recomienda a todos los usuarios de Windows desactivar el soporte del control ActiveX vulnerable, para ello, se ha publicado una página web en la que los usuarios pueden hacerlo automáticamente o siguiendo una serie de pasos.

Posts relacionados

• Microsoft lanzará actualizaciones de seguridad para Windows y Office
• Vulnerabilidad zero-day en DirectX
• Actualización de iTunes soluciona una vulnerabilidad crítica
• Gusanos que se aprovechan de una vulnerabilidad crítica de Windows
• Boletines de seguridad de Microsoft publicados el día de ayer

Sin comentarios

Aún no hay comentarios.

Deja un comentario

Nombre (requerido)

Mail (no será publicado) (requerido)

Website

Notificarme por e-mail de los comentarios de este post