Microsoft ha reconocido una vulnerabilidad en DirectX que puede permitir la ejecución remota de código, simplemente si un usuario abre un archivo quicktime modificado.Además los chicos de Redmond tienen constancia de que esta vulnerabilidad está siendo explotada, y aunque actualmente estén investigando, todavía no tienen lista una solución definitiva. Lo que sí han publicado son los sistemas operativos afectados: Windows 2000 SP4, Windows Server 2003 y Windows XP. Se libran de esta vulnerabilidad zero day los sistemas operativos Windows Vista y Windows Server 2008
A falta de un parche para solucionar esta vulnerabilidad, desde Microsoft nos dan una serie de consejos para evitarla.
¿LLegará la solución a este problema antes de la publicación de los boletines de seguridad el mes que viene? Repondiendome a mí mismo: Me temo que no.
Pero por lo menos estamos avisados
Fuente desde: softzone
