Vulnerabilidad zero-day en DirectX

directx.jpg

Microsoft ha publicado un aviso de seguridad en el que se advierte sobre una vulnerabilidad sin corregir en Windows, específicamente en el componente de DirectX, que en estos momentos ya está siendo explotada por atacantes.

La vulnerabilidad puede permitir a un usuario la ejecución de código remoto por medio de archivos Quicktime maliciosamente modificados. Las versiones afectadas por este problema son DirectX 7, 8.1 y 9.0 sobre Windows 2000, XP y Server 2003. Windows Vista y Windows Server 2008 no son vulnerables.

Microsoft ya está investigando el fallo de seguridad, y es de esperarse que dentro de poco se libere un parche. En tanto, la compañía ha publicado una página en donde ofrece algunas soluciones temporales; una de ellas consiste en hacer clic en un botón que deshabilita la reproducción automática de Quicktime.

Tener en cuenta que no sólo se trata de evitar ejecutar archivos Quicktime desde el escritorio; un atacante también puede explotar el fallo desde una página web.

Enlace | Vulnerability in DirectShow Could Allow Remote Code Execution

(vía: The Register)