Un nuevo agujero de seguridad ha sido encontrado en un control ActiveX de Microsoft y aún no tendría una solución.

Un anterior 0-Day (o sea, un "exploit" para una vulnerabilidad que no ha sido aún corregida por el fabricante), no llegó a ser demasiado utilizado por los creadores de malware, a diferencia de lo que parece ocurrir con el actual, ya que se ha confirmado su explotación en una proporción mucho mayor.

El controlador afectado es el identificado como Microsoft’s MPEG2TuneRequest ActiveX Control Object (representado por la biblioteca msvidctl.dll), el cual es propenso a un desbordamiento de búfer. O sea, que se pueden llegar a escribir datos en áreas no permitidas de la memoria del sistema, lo que puede permitir la ejecución de un código remoto que tendría los mismos privilegios del usuario activo.

Para explotar esta vulnerabilidad, el atacante debe engañar a la victima para que visite un sitio web que ha sido comprometido o que directamente ha sido creado con ese propósito. Es posible que también puede ser vulnerado el equipo a través de un código ejecutado en forma local.

Microsoft ha publicado un aviso (KB972890), en el cual reconoce estar al tanto del problema y explica sobre el mismo, proporcionando además una solución (Microsoft Fix It), que deshabilita automáticamente el Control ActiveX involucrado, en Windows XP o Windows Server 2003.

Para aplicarlo en su PC, en el siguiente enlace (KB972890 ), haga clic en el icono debajo de "Habilitar la solución" (Enable Workaround). En caso de ser necesario, una segunda opción "Deshabilitar la solución" (Disable Workaround), le permite volver el registro a la normalidad.

Estos archivos pueden ser guardados en su PC para su posterior utilización o aplicación en otros equipos.

Según Microsoft solo estarían afectados los usuarios de Windows XP y Windows Server 2003.

Es recomendable tener cautela en el uso de Internet, en especial con todo lo que tenga relación con archivos no solicitados, o enlaces a páginas web que no son las acostumbradas. Tan importante como ello, es mantener actualizado el software antivirus, el cual puede detectar la amenaza descargada tras la explotación del agujero de seguridad.

Temas relacionados:

Microsoft Security Advisory: Vulnerability in Microsoft Video ActiveX control could allow remote code execution
(Solución temporal para el KB972890)
http://support.microsoft.com/kb/972890#FixItForMe

Microsoft TechNet - Microsoft Security Advisory (972890)
http://www.microsoft.com/technet/security/advisory/972890.mspx


Fuente: EnciclopediaVirus