Microsoft trabaja en un parche para DirectX

por

Nuevo agujero

Al parecer los problemas con la seguridad de algunas aplicaciones de Microsoft no están muy cerca de acabarse, esta vez le tocó la mala suerte a DirectX.

La falla se presenta en los sistemas: Windows 2000 Sp4, Windows XP y Windows Server 2003. Los que se salvan, según un asesor de seguridad de la compañía, serían Windows Vista en todas sus versiones y Windows Server 2008.

La vulnerabilidad se presenta específicamente en Microsoft DirectShow, software de renderización y fuente de audio y video, encargado del soporte para formatos QuickTime. Esta vulnerabilidad permitiría a un atacante, con los derechos administrativos del sistema, instalar programas, crear nuevas cuentas de usuario, modificar, cambiar e incluso borrar información almacenada. Para poder obtener estos derechos de administrador, el atacante debería llevar al usuario a algún sitio web mal intencionado.

Microsoft está trabajando en la distribución, lo mas pronta posible, de un parche que arregle esta vulnerabilidad. Por ahora está disponible una herramienta de asesoramiento para la solución del problema.

Fuente: Cnet