Me ha llegado una notificación de la lista de correos de Hispasec, sobre una vulnerabilidad 0 day, es decir no hay parche disponible y el error esta siendo usado por cyberdelincuentes para atacar equipos Windows, aquí la descripción del problema:

"Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre [Windows] 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.

DirectX 7.x, 8.x y 9.x sobre Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. Si la víctima abre un archivo QuickTime especialmente manipulado a través de cualquier vía (también a través el navegador), el atacante podría ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación."

Aunque soy usuario de Linux en el desktop y en mis servers desde hace muchos años, soy conciente de que la gran mayoría de usuarios tienen a Windows en sus escritorios y para ellos va la advertencia, de paso que protegiendo sus equipos alivian un poco mi trabajo de filtrado de spam. Bueno la recomendación hecha por Microsoft para evitar que la máquina pase a formar parte de una de las muchas netbots que existen en Internet es:

• Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOTCLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.
• Modificar la ACL de quartz.dll eliminando los permisos NTFS.
• Desregistrando la librería (Regsvr32.exe –u %WINDIR%system32quartz.dll).

Más información sobre la vulnerabilidad en Technet http://www.microsoft.com/technet/security/advisory/971778.mspx