Fuente: SecurityFocus

Microsoft advirtió a los usuarios la semana pasada que atacantes han empezado a utilizar archivos maliciosos de QuickTime para atacar una vulnerabilidad en la forma en que su biblioteca DirectX maneja el formato multimedia de Apple.

La vulnerabilidad – que afecta a Windows 2000 y XP, pero no a Windows Vista – permite a un atacante comprometer el sistema con los derechos del usuario afectado. En un aviso publicado el jueves, Microsoft los llama ataques “limitados”, un calificativo que frecuenta en las advertencias de seguridad del gigante de software.

“Si bien esta no es una vulnerabilidad del navegador, debido a que la vulnerabilidad está en DirectShow, el navegador puede servir como vector, pues es potencialmente accesible a través de cualquier navegador usando los plug-ins de DirectShow,” un miembro del Microsoft Security Response Center dijo en el blog del grupo. “Además, hemos comprobado que es posible dirigir las llamadas a DirectShow específicamente, aunque QuickTime de Apple – que no es vulnerable – esté instalado”.

La compañía está actualmente trabajando en una solución para esta vulnerabilidad, la MSRC declaró.

Microsoft ha implementado una solución temporal para la vulnerabilidad que puede ser automáticamente aplicada a los sistemas Windows afectados para “desactivar el análisis de contenido de QuickTime en Quartz.dll”.