Blogantivirus

Microsoft ha comunicado, mediante un aviso oficial, una vulnerabilidad de seguridad en Microsoft DirectX bajo los sistemas operativos Windows 2000, XP y 2003.

Al parecer DirectX 7.x, 8.x y 9.x en Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. La misma permitiría a un atacante ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.

Se han recomendado tres acciones a modo de solución parcial o preventiva:

1. Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.
2. Modificar la ACL de quartz.dll eliminando los permisos NTFS
3. Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)

Fuente: HispaSec

Tags: microsoft, Microsoft DirectX, QuickTime

Tags: Virus móviles

Tags: España, Estudios, Panda

Tags: Kaspersky Lab, Osiatis, Union

Tags: Avast