DirectX Media es un conjunto de APIs multimedia para Microsoft Windows que complementan a DirectX, y cuyos componentes de ejecución son parte de Internet Explorer.

Se ha reportada una vulnerabilidad que puede ser explotada por atacantes remotos para ocasionar una denegación de servicio, debido a un filtrado incorrecto de los datos proporcionados para su uso.

El problema ocasiona un acceso indebido a porciones de memoria ocupadas por el propio programa. La vulnerabilidad se produce en el componente DXTMSFT.DLL (DirectX Media -- Image DirectX Transforms).

Un ataque remoto puede ser posible, si el usuario es convencido a visitar un sitio web malicioso.

El fallo puede afectar a cualquier aplicación que utilice el control ActiveX vulnerable. Aunque típicamente ésta aplicación sea Internet Explorer, otras aplicaciones podrían ser vulnerables.

Una prueba de concepto ha sido hecha pública.


Soluciones:

No se conocen parches oficiales al momento de publicarse esta alerta.

La configuración sugerida por VSAntivirus en el siguiente artículo, puede impedir que un exploit tenga éxito:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Software vulnerable:

- Microsoft Windows XP (Internet Explorer 6.0)
- Microsoft Windows XP SP1 (Internet Explorer 6.0)
- Microsoft Windows XP SP2 (Internet Explorer 6.0)


Más información:

Microsoft DirectX Media DXTMSFT.DLL ActiveX Control Denial of Service Vulnerability
http://www.securityfocus.com/bid/24188/info

Fuente

arag