Una nueva vulnerabilidad 0-day en Windows ha salido a la luz. Se trata de un problema en el componente msvidctl.dll de DirectX que actualmente está siendo explotado por medio de Internet Explorer para ejecutar código malicioso.
Microsoft ha publicado un boletín de seguridad en el que reconoce este fallo y asegura que ya se encuentra trabajando en una actualización de seguridad. Sin embargo, esta vulnerabilidad crítica se une a otra sin solucionar que se reportó a finales de mayo; también provocada por un problema en DirectX.
Mientras se libera un parche que logre solucionar la vulnerabilidad, Microsoft recomienda a todos los usuarios de Windows desactivar el soporte del control ActiveX vulnerable, para ello, se ha publicado una página web en la que los usuarios pueden hacerlo automáticamente o siguiendo una serie de pasos.
