Ha sido detectada una vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por atacantes remotos para ocasionar una denegación de servicio.
El problema se origina por un acceso indebido a porciones de memoria ocupadas
por el propio programa, ocasionado por una referencia inválida (puntero vacío o
null pointer). La vulnerabilidad se produce en el componente DXTRANS.DLL,
(DirectX Media — DirectX Transform Core).
Un ataque remoto puede ser posible, si el usuario es convencido a visitar un
sitio web malicioso.
Soluciones:
No se conocen parches oficiales al momento de publicarse esta alerta.
La configuración sugerida por VSAntivirus en el siguiente artículo, también
impide que un exploit tenga éxito:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Software vulnerable:
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Microsoft Windows 98 SE)
- Microsoft Internet Explorer 6 SP1 (Microsoft Windows 98)
- Microsoft Internet Explorer 6 SP1 (Microsoft Windows ME)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows XP SP1)
- Microsoft Internet Explorer 6 Windows Server 2003
- Microsoft Internet Explorer 6 Windows Server 2003 SP1
- Microsoft Internet Explorer 6 Windows Server 2003 x64
- Microsoft Internet Explorer 6 Windows XP Professional x64
- Microsoft Internet Explorer 6 Windows XP SP2
Más información:
MoBB #10: Object.Microsoft.DXTFilter Enabled
http://browserfun.blogspot.com/2006/07/mobb-10-objectmicrosoftdxtfilter.html
Microsoft Internet Explorer DirectX Transform Control Denial of Service
Vulnerability
http://www.frsirt.com/english/advisories/2006/2732
Créditos:
hdm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com