Fonte: PillolHacking.net -
Questa volta tocca a DirectX. Dopo Excel e PowerPoint, colpiti da bug negli ultimi mesi, bug che hanno lasciato aperta la porta a zero day per diverse settimane, questa volta ad essere colpito da un bug che consente l’esecuzione di codice da remoto è un componente DirectX, in particolare quello che si occupa di gestire il formato video Quick Time.
Ad essere vittima del bug non è Quick Time ma il componente di DirectX DirectShow. Per poter sfruttare questo bug, un pirata deve creare un file particolare e metterlo su di un sito web o spedirlo per posta come allegato. L’utente che aprirà il file, tentando di visualizzare il video, rimarrà vittima dell’attacco. Questa vulnerabilità potrebbe stimolare una nuova ondata di worm e spyware.
I sistemi colpiti sono i più vecchi, da Windows 2000 Sp4 a Windows Xp e Windows ...
