0 day en la librería msvidctl.dll de Microsoft Windows

[griego]

Hoy estuve leyendo en ivlabas http://www.ivlabs.org/ una supesta vulnerabilidad que esta afectando a los SO de microsoft mas concretamente a windows 2000, 2003 y XP el fallo en cuetion según explican es un desbordamiento de memoria intermedia basado en pila en la función ‘MPEG2TuneRequest’ de la librería msvidctl.dll. Un atacante remoto podría aprovechar esto para ejecutar código arbitrario con los permisos del usuario bajo el que se ejecuta el navegador.

En los sitios donde se publica la noticia tambien publicaron los siguiente.

La única contramedida disponible es la activación del kill bit del control. Es posible hacerlo guardando este archivo con extensión .reg y ejecutarlo como administrador:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
“Compatibility Flags”=dword:00000400

para mas informacion ver:

http://www.ivlabs.org/home/?p=1807
http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=799

ya que se piensa que microsoft pueda tardar un poco en sacar un parche para que corrija el problema.

¿Mi pregunta es seguro incluir este informacion en el registro de windows?

[matias_arg10]

no sep, ponela, cualquier cosa, restauras el sistema

[Ricky]

es seguro incluir este informacion en el registro de windows?

No.