Denegación de servicio en DirectX Media

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
Denegación de servicio en DirectX Media (DXTMSFT.DLL)

DirectX Media es un conjunto de APIs multimedia para Microsoft Windows que complementan a DirectX, y cuyos componentes de ejecución son parte de Internet Explorer.

Se ha reportada una vulnerabilidad que puede ser explotada por atacantes remotos para ocasionar una denegación de servicio, debido a un filtrado incorrecto de los datos proporcionados para su uso.

El problema ocasiona un acceso indebido a porciones de memoria ocupadas por el propio programa. La vulnerabilidad se produce en el componente DXTMSFT.DLL (DirectX Media -- Image DirectX Transforms).

Un ataque remoto puede ser posible, si el usuario es convencido a visitar un sitio web malicioso.

El fallo puede afectar a cualquier aplicación que utilice el control ActiveX vulnerable. Aunque típicamente ésta aplicación sea Internet Explorer, otras aplicaciones podrían ser vulnerables.

Una prueba de concepto ha sido hecha pública.

Soluciones:

No se conocen parches oficiales al momento de publicarse esta alerta.

La configuración sugerida por VSAntivirus en el siguiente artículo, puede impedir que un exploit tenga éxito:

Configuración personalizada para hacer más seguro el IE

http://www.vsantivirus.com/faq-sitios-confianza.htm

Software vulnerable:

- Microsoft Windows XP (Internet Explorer 6.0)

- Microsoft Windows XP SP1 (Internet Explorer 6.0)

- Microsoft Windows XP SP2 (Internet Explorer 6.0)

Más información:

Microsoft DirectX Media DXTMSFT.DLL ActiveX Control Denial of Service Vulnerability

http://www.securityfocus.com/bid/24188/info

FUENTE
 

JPablo

Miembro Activo
Miembro
Un consejo personal, más allá de que quieras o no probar otras alternativas de navegadores, como ser Firefox. Yo recomiendo a todos los usuarios que actualicen a la versión 7 de Internet Explorer.

No es solamente una interfaz nueva, es mucha más seguridad y corregido de bugs desde raíz, eso hace que sea menos posible este tipo de vulnerabilidades.

Además es mas lindo :eek:

Es mi consejo desde mi humilde punto de vista.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie