Denegación de servicio en DirectX Media

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
#1
Denegación de servicio en DirectX Media (DXTMSFT.DLL)

DirectX Media es un conjunto de APIs multimedia para Microsoft Windows que complementan a DirectX, y cuyos componentes de ejecución son parte de Internet Explorer.

Se ha reportada una vulnerabilidad que puede ser explotada por atacantes remotos para ocasionar una denegación de servicio, debido a un filtrado incorrecto de los datos proporcionados para su uso.

El problema ocasiona un acceso indebido a porciones de memoria ocupadas por el propio programa. La vulnerabilidad se produce en el componente DXTMSFT.DLL (DirectX Media -- Image DirectX Transforms).

Un ataque remoto puede ser posible, si el usuario es convencido a visitar un sitio web malicioso.

El fallo puede afectar a cualquier aplicación que utilice el control ActiveX vulnerable. Aunque típicamente ésta aplicación sea Internet Explorer, otras aplicaciones podrían ser vulnerables.

Una prueba de concepto ha sido hecha pública.

Soluciones:

No se conocen parches oficiales al momento de publicarse esta alerta.

La configuración sugerida por VSAntivirus en el siguiente artículo, puede impedir que un exploit tenga éxito:

Configuración personalizada para hacer más seguro el IE

http://www.vsantivirus.com/faq-sitios-confianza.htm

Software vulnerable:

- Microsoft Windows XP (Internet Explorer 6.0)

- Microsoft Windows XP SP1 (Internet Explorer 6.0)

- Microsoft Windows XP SP2 (Internet Explorer 6.0)

Más información:

Microsoft DirectX Media DXTMSFT.DLL ActiveX Control Denial of Service Vulnerability

http://www.securityfocus.com/bid/24188/info

FUENTE
 

JPablo

Miembro Activo
Miembro
#2
Un consejo personal, más allá de que quieras o no probar otras alternativas de navegadores, como ser Firefox. Yo recomiendo a todos los usuarios que actualicen a la versión 7 de Internet Explorer.

No es solamente una interfaz nueva, es mucha más seguridad y corregido de bugs desde raíz, eso hace que sea menos posible este tipo de vulnerabilidades.

Además es mas lindo :eek:

Es mi consejo desde mi humilde punto de vista.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie