- Otras noticias
Encuentran una vulnerabilidad en Winamp 
Newsletters o boletines falsos, la última moda en spam.jpg)
Un estudio pone de manifiesto el impacto comercial de la falta de protección a los consumidores en bancos y negocios online
Casi 30.000 vídeos de YouTube contienen comentarios con links a páginas maliciosas
Boletines de seguridad de la Fundación Mozilla
Vulnerabilidad en el cortafuegos de Windows XP SP2.jpg)
Ejecución de comandos en Opera
Google actualiza su navegador Chrome antes del Pwn2Own
Más fraudes en las redes sociales
iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008
- En el foro
-
vulnerabilidades
0 day en Microsoft DirectX
29 May 2009 | HISPASEC.COM
DirectX es una colección de APIs creadas para facilitar tareas relacionadas con la programación de juegos y multimedia en Windows. El kit de desarrollo de DirectX (SDK) y el EndUser Runtime se distribuyen gratuitamente por Microsoft y también adjunto a muchos programas que lo utilizan.
DirectX 7.x, 8.x y 9.x sobre Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. Si la víctima abre un archivo QuickTime especialmente manipulado a través de cualquier vía (también a través el navegador), el atacante podría ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.
Se recomienda tomar cualquiera de estas acciones:
a) Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.
b) Modificar la ACL de quartz.dll eliminando los permisos NTFS
c) Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Otra alternativa es en lugar de usar el directx de microsoft, usar wined3d, que a demás implementa directx 10 en windows 2000 o XP así que ya no hace falta Vista para correr aplicaciones directx10. Eso sí, wined3d funciona sobre placas que soporten open gl.
Yo creo que esta si es una vulnerabilidad importante porque yo creo que la mayoría de la gente no actualiza el directX ni formateando el equipo,se pueden contar casos especiales como pueden ser los Gamers para los juegos y los diseñadores gráficos,el resto de las empresas que trabajan en programacion,bases de datos....les da un poco igual por lo que en mi opinión lo veo bastante peligroso.
Ejecuta código con los permisos del usuario que abre el vídeo, una razón más para no navegar con un usuario de administrador.
Ya eso siempre,está claro.Pero una vez obtenida shell la escalada es mucho más fácil que obtener una shell.