Vulnerabilidad de DirectX explotada con QuickTime

DirectX logoMicrosoft se encuentra investigando una nueva vulnerabilidad del tipo 0-Day en DirectX, el problema se encuentra en la forma en que el componente multimedia trabaja con los archivos del reproductor QuickTime.

Cuando se abre un archivo de QuickTime modificado para aprovechar la vulnerabilidad, se expone el sistema a una ejecución de códigos bajo los permisos actuales del usuario. Esto también puede suceder al intentar reproducir videos de QT por medio del navegador.

Microsoft ha publicado varias sugerencias para mitigar el problema, pero lo más fácil mientras se publica una actualización (parche) es no utilizar QuickTime en los sistemas vulnerables, Windows 2000, XP y 2003, o tener mucho cuidado con los archivos que se intenten abrir.

Windows Vista y Server 2008 no son vulnerables.

3 comentarios en «Vulnerabilidad de DirectX explotada con QuickTime»

  1. Esto es super chungo. Hasta windows xp sp3 puede afectarse por este tema.. E incluso simplemente reproduciendo un video en streaming desde el navegador. Pedazo de aprovechamiento de vulnerabilidad. Aunque tengo una duda… Si tienes tu windows en modo de usuario en vez de en modo de administrador, no se ejecutaría tal código y puedan reproducirse los quictime sin problemas quizás, no? Yo he sido afectado por esta vulnerabilidad y no puedo reproducir los quicktime. Voy a echar un vistazo en la web de quicktime a ver que se dice por ahí, jeje… no veas!!

    Envíame un mail si quieres a http://saytome.net/ab

    Responder
  2. Alguna vez me fije en ese pequeño pero importante bug al momento de ejecutar videos, pero nunca me imagine como aprovecharlo para el malware, veo que ser ciberdelincuente es tan dificil como ser presidente de Panda© antivirus =D

    Responder

Deja un comentario