0 day en la librería msvidctl.dll de Microsoft Windows
------------------------------------------------------
Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en
Windows que está siendo aprovechado activamente. Microsoft no ha
reconocido todavía el fallo, pues ha sido "destapado" por terceras
partes. El exploit es público, y parece que (como viene siendo habitual)
muchas páginas legítimas comprometidas están sirviendo para infectar
los sistemas.
El fallo en cuestión es un desbordamiento de memoria intermedia basado
en pila en la función 'MPEG2TuneRequest' de la librería msvidctl.dll. Un
atacante remoto podría aprovechar esto para ejecutar código arbitrario
con los permisos del usuario bajo el que se ejecuta el navegador.
La única contramedida disponible es la activación del kill bit del
control. Es posible hacerlo guardando este archivo con extensión .reg
y ejecutarlo como administrador:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400
Exploit:
http://www.securityfocus.com/bid/35558/exploitFuentes: hispasec, securityfocus.
Saludos.
Autor
En línea
te vas a deprimir jajaj.
