Los hackers explotan un agujero sin parchear de Windows
Nuevos ataques acechan al sistema operativo de Microsoft, aunque no a Vista ni Windows 7.
Por tercera vez en los últimos 90 días, Microsoft ha admitido que los hackers están explotando una vulnerabilidad crítica sin parchear de su sistema operativo.
El pasado jueves, Microsoft lanzó un aviso de seguridad en el decía que los hackers ya estaban utilizando código de ataque que aprovecha un agujero en DirectX, un subsistema Windows crucial para los juegos y utilizado en la descarga de vídeo en páginas web.
Los hackers están utilizando archivos QuickTime maliciosos para secuestrar los PC, advirtió Microsoft. “La vulnerabilidad podría permitir la ejecución remota de código si el usuario abre un archivo QuickTime manipulado especialmente”, puede leerse en el comunicado. “Microsoft es consciente de ataques activos limitados que utilizan este código exploit”.
Según Christopher Budd, portavoz del Microsoft Security Response Center, QuickTime en sí no está dañado sino que es DirectShow, un componente de DirectX, el que contiene el error. “Un atacante podría intentar y explotar la vulnerabilidad manipulando un archivo de vídeo especialmente formado y luego publicándolo en una web o enviándolo como un archivo adjunto en un email”, se explica en la entrada del blog del MSRC. Y dado que el bug está en DirectShow, cualquier navegador que utilice un plug-in que dependa de DirectShow también es vulnerable.
DirecX7, 8 y 9 en Windows 2000, XP y Server 2003 están en peligro, según Budd, pero Vista, Server 2008 y Windows 7 no lo están. “Nuestra investigación muestra que el código vulnerable se eliminó como parte de nuestro trabajo a la hora de crear Windows Vista”.
Hasta que el parche esté disponible, los usuarios pueden proteger sus PC deshabilitando la interpretación de contenido de QuickTime, lo que requiere editar el registro de Windows. Microsoft ha automatizado esta tarea con “Fix it”, una serie de herramientas para descargar añadidas a algunos documentos de soporte de su Knowledge Base, la colección online de instrucciones para resolver problemas.
Además, Microsoft está trabajando en un parche para resolver el agujero, aunque aún no ha dado fecha para ello.
