Inseguridad existente en DirectX
Enviado el Martes, 29 de Julio del 2003 (15:56:04)
Tema: Security
|
Microsoft ha avisado -en
http://www.microsoft.com/technet/security/bulletin/MS03-030.asp - de la
existencia de un problema de seguridad existente en DirectX, que afecta a
todas las instalaciones de este producto y posibilita la ejecución de código
arbitrario. La compañía también ha anunciado la disponibilidad de las
actualizaciones que lo corrigen.
La mencionada vulnerabilidad tiene su origen en la tecnología DirectShow de
DirectX. En concreto, en una función de DirectShow empleada para analizar
los parámetros de los archivos Musical Instrument Digital Interface (MIDI)
se producen dos desbordamientos de buffer.
En la práctica, un usuario malicioso podría crear un archivo MIDI que
explote la referida vulnerabilidad y ejecute código con los privilegios de
seguridad del usuario del equipo afectado. Para ello, el atacante deberá
hacer llegar el archivo al usuario, bien alojándolo en una página web, en
recursos compartidos de red o enviándolo en un e-mail en formato html.
Información adicional
- DirectX: conjunto de APIs empleadas por los programas Windows para el
soporte multimedia. Su utilización se ha extendido tanto que, prácticamente,
la totalidad de los juegos para Windows emplean DirectX.
- API (Application Programming Interface): propiedad mediante la cual los
programas pueden solicitar peticiones para ser atendidos o utilizar un
servicio del sistema operativo y de otras aplicaciones.
|
|
|
|
| |
 Votos del Artículo | Puntuación Promedio: 0
votos: 0
|
|
|
13 invitado(s)
0 usuario(s)
Eres un invitado
