Noticia completa en Hispasec: 0 day en la librería msvidctl.dll de Microsoft WindowsMalos momentos para Microsoft, puesto que acumula dos 0 day sin solución por ahora. A finales de mayo Microsoft reconocía un problema de ejecución de código explotable a través de archivos de QuickTime.
La forma de aprovechar el fallo ya es pública y se está aprovechando actualmente, por lo tanto el error es más que crítico.
