Microsoft ha publicado hoy un aviso de seguridad sobre ataques dirigidos a una de las librerías DirectX, que permiten el procesamiento de ficheros de video en formato QuickTime. La explotación satisfactoria de esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario en el equipo vulnerable.

La plataforma DirectShow dispone de una librería (quartz.dll) para el procesamiento de ficheros en formato QuickTime. Un atacante puede preparar un fichero de video alterado maliciosamente y alojarlo en un sitio web o enviarlo por correo electrónico. Si se ejecuta satisfactoriamente, el atacante podrá conseguir los mismos permisos de actuación que el usuario local.

La vulnerabilidad es independiente del navegador web. Cualquier navegador puede verse comprometido si emplea complementos que utilicen llamadas específicas a DirectShow. De hecho, incluso si tuviésemos instalado QuickTime de Apple (que no es vulnerable) también se podría acceder a la librería comprometida.  

Esta librería ha sido eliminada tanto de Windows Vista, como de Windows 2008 y versiones posteriores. Los sistemas Windows XP, Windows 2000 y 2003 sí que son vulnerables.

En espera de que Microsoft distribuya una actualización que solucione el problema, se recomienda aplicar las siguientes medidas de protección preventiva:

* Deshabilitar el procesamiento de ficheros QuickTime con quartz.dll borrando la siguiente clave del registro:

 HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

* Eliminar el registro de la librería quartz.dll o eliminar los permisos de acceso mediante ACL al fichero (en discos con formato NTFS).
Esta solución puede tener efectos colaterales por lo que se recomienda la primera opción.

* Utilizar un usuario sin permisos de administración sobre el equipo. La explotación satisfactoria de la vulnerabilidad consigue ejecutar código con los mismos permisos que el usuario validado en el sistema, por lo que si utilizamos un usuario sin privilegios, el impacto será mucho menor, tal como apuntamos anteriormente.

Actualizaremos la información sobre esta vulnerabilidad en los foros de CSIRT-CV.

DirectX 7.0 en Microsoft Windows 2000 Service Pack 4
DirectX 8.1 en Microsoft Windows 2000 Service Pack 4
DirectX 9.0* en Microsoft Windows 2000 Service Pack 4
DirectX 9.0* en Windows XP Service Pack 2 y Windows XP Service Pack 3
DirectX 9.0* en Windows XP Professional x64 Edition Service Pack 2
DirectX 9.0* en Windows Server 2003 Service Pack 2
DirectX 9.0* en Windows Server 2003 x64 Edition Service Pack 2
DirectX 9.0* en Windows Server 2003 con SP2 para Itanium-based Systems

Riesgo:   Alto

Microsoft ha publicado el aviso de seguridad 971778 y afirma estar investigando una vulnerabilidad en DirectX, que podría permitir la ejecución remota de código arbitrario si un usuario abre ficheros media QuickTime que hayan sido manipulados maliciosamente.

Aplicar las medidas propuestas por Microsoft en el aviso de seguridad para mitigar el riesgo asociado con la vulnerabilidad.

CVE-2009-1537

http://www.microsoft.com/technet/security/advisory/971778.mspx

Fuente:  Microsoft www.microsoft.com