Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

0 day en Microsoft DirectX

Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.

29 May 2009 | HISPASEC.COM
D

irectX es una colección de APIs creadas para facilitar tareas relacionadas con la programación de juegos y multimedia en Windows. El kit de desarrollo de DirectX (SDK) y el EndUser Runtime se distribuyen gratuitamente por Microsoft y también adjunto a muchos programas que lo utilizan.

DirectX 7.x, 8.x y 9.x sobre Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. Si la víctima abre un archivo QuickTime especialmente manipulado a través de cualquier vía (también a través el navegador), el atacante podría ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.

Se recomienda tomar cualquiera de estas acciones:

a) Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.

b) Modificar la ACL de quartz.dll eliminando los permisos NTFS

c) Desregistrando la librería (Regsvr32.exe /u %WINDIR%\system32\quartz.dll)

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 29 May 2009, 14:24
Anónimo Spain

Otra alternativa es en lugar de usar el directx de microsoft, usar wined3d, que a demás implementa directx 10 en windows 2000 o XP así que ya no hace falta Vista para correr aplicaciones directx10. Eso sí, wined3d funciona sobre placas que soporten open gl.

#2 | 01 Jun 2009, 10:02
madridserginho (Zod) Spain
13 comentarios (nivel 1)

Yo creo que esta si es una vulnerabilidad importante porque yo creo que la mayoría de la gente no actualiza el directX ni formateando el equipo,se pueden contar casos especiales como pueden ser los Gamers para los juegos y los diseñadores gráficos,el resto de las empresas que trabajan en programacion,bases de datos....les da un poco igual por lo que en mi opinión lo veo bastante peligroso.

#3 | 02 Jun 2009, 10:53
¬¬ Spain

Ejecuta código con los permisos del usuario que abre el vídeo, una razón más para no navegar con un usuario de administrador.

#4 | 03 Jun 2009, 09:36
madridserginho (Zod) Spain
13 comentarios (nivel 1)

Ya eso siempre,está claro.Pero una vez obtenida shell la escalada es mucho más fácil que obtener una shell.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?