Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Turing escriba una noticia?

Microsoft advierte sobre ataques a Windows XP

31/05/2009 09:54 0 Comentarios Lectura: ( palabras)

Con una previsión de ataques DirectX Zero-day, la compañía advierte a los usuarios que sean cautos con los archivos QuickTime sospechosos

Microsoft está advirtiendo a los usuarios de la existencia de un agujero de seguridad Zero-day que es responsable de ataques directos desde internet.

Esta vulnerabilidad amenaza a los usuarios de Windows 2000 SP4, Windows XP y Windows Server 2003, y compromete completamente el sistema.

De cualquier forma, parece que los ataques son “limitados”, según un boletín de seguridad de Microsoft.

Para desatar el ataque, lo que un usuario ha de hacer es pinchar sobre un archivo QuickTime maliciosamente modificado, ya sea a través de un enlace o un attachment de un correo electrónico o un mensaje instantáneo.

“Después de hacer clic, al usuario se le sugieren una serie de acciones a realizar. El ataque sólo puede ocurrir tras realizar esas acciones”, indica el boletín.

De ser así, un ataque llevado a cabo con éxito puede poner en peligro todo el sistema.

Windows vista, Windows server 2008 y Windows 7 no son vulnerables a este nuevo ataque. Pero esto no ofrece mucho consuelo a los usuarios, ya que Windows XP está extendido de forma mayoritaria.

En ataque está facilitado por un componente de Windows llamado DirectX, que provee de servicios como el streaming de medios. El Zero-day fue encontrado dentro de DirectX, en una tecnología conocida como DirectShow, que permite realizar a Windows manipulación de audio y video del lado del cliente.

Los archivos de vídeo QuickTime son los responsables del problema, y deben tratarse con cautela

Una parte de esta tecnología – el filtro QuickTime Movie Parser-, contienen el fallo. El filtro divide los videos de QuickTime en dos cadenas de datos, una para audio y otra para video. Es una tecnología antigua que soporta ficheros QuickTime 2.0 y anteriores.

La razón de que los nuevos sistemas no tengan ese error es que, de vista en adelante, simplemente no se incluye soporte para tecnologías obsoletas. Son los sistemas que corren versiones DirectX desde la 7.0 a la 9.0 los que están en riesgo.

Como solución temporal, Microsoft ha posteado una forma manual y otra automática de corregir la vulnerabilidad. Esta solución deshabilita el QuickTime Parser en los sistemas afectados.

Mientras, Microsoft anuncia que trabaja en una actualización de seguridad para corregir el problema, pero de momento no ha dado una fecha concreta. El próximo “Martes de Parches” está programado para el 9 de Junio.

Noticia original en internetnews.


Sobre esta noticia

Autor:
Turing (52 noticias)
Visitas:
6098
Tipo:
Nota de prensa
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.