Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/01/2012
Els pirates informàtics s'aprofiten d'un error corregit a Windows Media Player
Investigadors de Trend Micro advertixen que una fallada, recentment corregida en Windows Media Player, s'utilitza per a llançar programa maliciós.
L’empresa de seguretat Trend Microha advertit que els pirates informàtics exploten una fallada ja corregida en el reproductor multimèdia de Windows per a llançar programa maliciós de manera remota.
A través d’un apunt, Roland Dela Paz, enginyer de l’equip de resposta de Trend Micro, explica que s’ha descobert un HTML maliciós que explota la vulnerabilitat de Windows Media Player i executa un troià que inclou una funcionalitat de ferramenta d'intrusió (rootkit).
La fallada, una vulnerabilitat d’execució remota de codi en MIDI (musical instrument digital interfície) l'ha corregida Microsoft este mes. La vulnerabilitat afecta Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, però no Windows 7 o Windows Server 2008 R2.
De moment els atacs no s’estenen, però segons l’investigador de Trend Micro és possible que altres pirates comencen a explotar la mateixa vulnerabilitat en un futur pròxim. Dela Paz recomana que els usuaris actualitzen els seus sistemes utilitzant la correcció de Microsoft. Es tracta d’un "exploit" que s’ha fet públic. I per això podem esperar atacs semblants en el futur”, assegura l’investigador de l’empresa de seguretat.