- Otras noticias
Vulnerabilidad a través de mod_isapi en IBM HTTP Server
La AI detecta una página 'web' falsa que simula ser para recarga de móviles
Nuevo backdoor para MacOS 
Cómo navegar seguro en Internet
Actualización de seguridad para QuickTime 7.2
Microsoft publicará 13 parches el próximo martes
Encuentran nuevas vulnerabilidades en IBM Lotus Notes
Actualización de seguridad para QuickTime
La página web del joven que vendía contraseñas recibe más pedidos y miles de visitas desde su detención
Elevación de privilegios en OTRS
- En el foro
-
vulnerabilidades
0 day en la librería msvidctl.dll de Microsoft Windows
07 Jul 2009 | HISPASEC.COM
El fallo en cuestión es un desbordamiento de memoria intermedia basado en pila en la función 'MPEG2TuneRequest' de la librería msvidctl.dll. Un atacante remoto podría aprovechar esto para ejecutar código arbitrario con los permisos del usuario bajo el que se ejecuta el navegador.
La única contramedida disponible es la activación del kill bit del control. Es posible hacerlo guardando este archivo con extensión .reg y ejecutarlo como administrador:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400No se ha confirmado aún a qué versiones de Windows en concreto afecta. La detección del JavaScript que explota el fallo es bastante pobre todavía. Según VirusTotal, solo McAfee, AntiVir, VirusBuster y Microsoft lo reconocen (recordando siempre que esto puede cambiar en un entorno de escritorio). El ejecutable que descarga sí tiene un mejor ratio de detección.
Malos momentos para Microsoft, puesto que acumula dos 0 day sin solución por ahora. A finales de mayo Microsoft reconocía un problema de ejecución de código explotable a través de archivos de QuickTime. En el posterior ciclo de actualizaciones de junio, no solucionó el problema, y tampoco parece que vaya a sacar un parche fuera de ciclo. La diferencia con este nuevo 0 day en msvidct.dll es que en aquel caso, no había información pública sobre cómo aprovecharlo. Esto hace mucho más peligroso este nuevo problema y sin duda hará que Microsoft actúe con mayor celeridad.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
necesitamos tener un os libre general que acabe microsoft y sus programas defectuosos
Buenas noticias, Google, acaba de anunciar que sacara al mercado su S.O. para escritorio, ya lo habia hecho con Android, vamos a ver que nos espera con que nos traera para entorno de escritorio, por supuesto basado en linux :D
Ya tenemos hace tiempo un sistema operativo que no tiene ninguno de los problemas de windows. A demás, es mucho más fácil de instalar, no necesita drivers, y es muchísimo más fácil agregar programas. Nada de descargarlos de internet ni nada de eso. Y como si eso fuera poco, funciona bien y se pone lento con el tiempo y el disco nunca se fragmenta. Pero claro, como los que hacen jueguitos no los hacen para ese sistema, y como los que hacen el "fotoshó" no lo hacen para ese sistema, la gente sigue usando windows.
Y claro, como la mayoría usa windows, ¿a quién le interesa hacer que el "fotoshó" funcione en otra cosa?
P.D.: el disco no se fragmenta porque hace 40 años que se conoce la manera de evitar la fragmentación. Pero claro, si windows se vende incluso usando un sistema de archivos lento, ineficiente y que se fragmanta, ¿para qué molestarse en hacerlo bien?
bill gates deberia