En el día de ayer Microsoft ha dado a conocer una nueva vulnerabilidad en DirectX que afecta a los usuarios de Internet Explorer en Windows Server 2003 y XP.
Hace poco más de 1 mes otro fallo por el estilo se dió a conocer, pero explotable por medio de archivos de QuickTime.
De momento no hay parches que solucionen definitivamente los problemas -actualmente explotados por los atacantes-, pero se puede mitigar su accionar mediante la modificación del Registro de Windows.
Esto se puede realizar de forma manual como indican en Hispasec aquí y aquí, o mediante una herramienta automática que se puede descargar desde la web de Microsoft, aquí para la vulnerabilidad relacionada con QuickTime y aquí para la más reciente.
Cabe mencionar que los usuarios de Windows Vista y Server 2008 no están en riesgo, ni tampoco los usuarios de otros navegadores.
Utilizar Firefox, Opera o Chrome es la solución más sencilla para navegar de forma segura.
Justo hoy cambie a una usuaria de IE por Chrome =D justo a tiempo.
¿Te imaginas tener que editar el registro y usar herramientas raras, todo por la terquedad de seguir usando IE? Uff.