Microsoft al corriente del último 0 day desde el 2008


Aunque parezca mentira Microsoft era consciente de la vulnerabilidad 0 day en la librería msvidctl.dll desde el 2008 ya que el CVE asignado es el 2008-0015, y por si no fuera poco publican otra vulnerabilidad en el mismo componente identificada con el CVE-2008-0020, notificada desde el IBM ISS X-Force a Microsoft, aunque sin reconocerlo oficialmente.

Esto supone que Microsoft tiene dos vulnerabilidades sin resolver en DirectShow que actualmente están siendo explotadas por atacantes (CVE-2009-1537 y CVE-2008-0015) y la otra reportada por el ISS X-Force a Microsoft (CVE-2008-0020) que, por ahora y que se sepa no hay exploit, está siendo revisada y tal y como publican en el CVE de mitre.org no está especificada. Más información de esta vulnerabilidad disponible en la página del ISS, cuyo enlace dejo al final del artículo.

La reacción de Microsoft a estas vulnerabilidades es dar información sobre los sistemas operativos afectados que son el XP y 2003, y añade nuevos CLSID a los que se puede activar el Kill Bit, aunque no todos para prevenir ataques hasta que el problema sea solucionado por completo.

Microsoft ha publicado una herramienta “Microsoft FixIt” para prevenir que Internet Explorer se convierta en un vector de ataque activando todos los Kill Bit de los CLSID implicados de la librería. Está disponible en el siguiente enlace en inglés, aunque la herramienta está en español.

A todos los que tengais corriendo algún equipo con Windows XP, ya sea home o professional, y aquellos administradores de sistemas que useis Microsoft Windows 2003 Server, es muy recomendable solucionar este problema mediante el enlace anterior.

Malos tiempos corren para Microsoft.

Más información:

Microsoft Security Advisory: Vulnerability in Microsoft Video ActiveX control could allow remote code execution

Microsoft Security Advisory (972890)

CVE-2009-1537

CVE-2008-0015

CVE-2008-0020

Multiple Microsoft Video Control ActiveX Remote Code Execution Vulnerabilities

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: