¿Quieres recibir una notificación por email cada vez que Turing escriba una noticia?
Con una previsión de ataques DirectX Zero-day, la compañía advierte a los usuarios que sean cautos con los archivos QuickTime sospechosos
Microsoft está advirtiendo a los usuarios de la existencia de un agujero de seguridad Zero-day que es responsable de ataques directos desde internet.
Esta vulnerabilidad amenaza a los usuarios de Windows 2000 SP4, Windows XP y Windows Server 2003, y compromete completamente el sistema.
De cualquier forma, parece que los ataques son “limitados”, según un boletín de seguridad de Microsoft.
Para desatar el ataque, lo que un usuario ha de hacer es pinchar sobre un archivo QuickTime maliciosamente modificado, ya sea a través de un enlace o un attachment de un correo electrónico o un mensaje instantáneo.
“Después de hacer clic, al usuario se le sugieren una serie de acciones a realizar. El ataque sólo puede ocurrir tras realizar esas acciones”, indica el boletín.
De ser así, un ataque llevado a cabo con éxito puede poner en peligro todo el sistema.
Windows vista, Windows server 2008 y Windows 7 no son vulnerables a este nuevo ataque. Pero esto no ofrece mucho consuelo a los usuarios, ya que Windows XP está extendido de forma mayoritaria.
En ataque está facilitado por un componente de Windows llamado DirectX, que provee de servicios como el streaming de medios. El Zero-day fue encontrado dentro de DirectX, en una tecnología conocida como DirectShow, que permite realizar a Windows manipulación de audio y video del lado del cliente.
Los archivos de vídeo QuickTime son los responsables del problema, y deben tratarse con cautela
Una parte de esta tecnología – el filtro QuickTime Movie Parser-, contienen el fallo. El filtro divide los videos de QuickTime en dos cadenas de datos, una para audio y otra para video. Es una tecnología antigua que soporta ficheros QuickTime 2.0 y anteriores.
La razón de que los nuevos sistemas no tengan ese error es que, de vista en adelante, simplemente no se incluye soporte para tecnologías obsoletas. Son los sistemas que corren versiones DirectX desde la 7.0 a la 9.0 los que están en riesgo.
Como solución temporal, Microsoft ha posteado una forma manual y otra automática de corregir la vulnerabilidad. Esta solución deshabilita el QuickTime Parser en los sistemas afectados.
Mientras, Microsoft anuncia que trabaja en una actualización de seguridad para corregir el problema, pero de momento no ha dado una fecha concreta. El próximo “Martes de Parches” está programado para el 9 de Junio.
Noticia original en internetnews.
