|
|
Denegación de servicio en DirectX Media (DXTMSFT.DLL)
|
| |
VSantivirus No 2458 Año 11, martes 29 de mayo de 2007
Denegación de servicio en DirectX Media (DXTMSFT.DLL)
http://www.vsantivirus.com/vul-dxtmsft-280507.htm
Por Angela Ruiz
angela@videosoft.net.uy
DirectX Media es un conjunto de APIs multimedia para Microsoft Windows que complementan a DirectX, y cuyos componentes de ejecución son parte de Internet Explorer.
Se ha reportada una vulnerabilidad que puede ser explotada por atacantes remotos para ocasionar una denegación de servicio, debido a un filtrado incorrecto de los datos proporcionados para su uso.
El problema ocasiona un acceso indebido a porciones de memoria ocupadas por el propio programa. La vulnerabilidad se produce en el componente DXTMSFT.DLL (DirectX Media -- Image DirectX Transforms).
Un ataque remoto puede ser posible, si el usuario es convencido a visitar un sitio web malicioso.
El fallo puede afectar a cualquier aplicación que utilice el control ActiveX vulnerable. Aunque típicamente ésta aplicación sea Internet Explorer, otras aplicaciones podrían ser vulnerables.
Una prueba de concepto ha sido hecha pública.
Soluciones:
No se conocen parches oficiales al momento de publicarse esta alerta.
La configuración sugerida por VSAntivirus en el siguiente artículo, puede impedir que un exploit tenga éxito:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Software vulnerable:
- Microsoft Windows XP (Internet Explorer 6.0)
- Microsoft Windows XP SP1 (Internet Explorer 6.0)
- Microsoft Windows XP SP2 (Internet Explorer 6.0)
Más información:
Microsoft DirectX Media DXTMSFT.DLL ActiveX Control Denial of Service Vulnerability
http://www.securityfocus.com/bid/24188/info
Créditos:
Dr.Pantagon
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
