jueves, 16 de julio de 2009

Disponible el parche de Microsoft contra la vulnerabilidad de DirectShow en Microsoft Windows de hace una semana

Hace una semana nos hacíamos eco en este medio de noticias de terceros que informaban sobre nuevos ataques vía navegación web que aprovechaban una vulnerabilidad de un componente de Windows (DirectShow de DirectX) sin parche entonces disponibles.

Básicamente los atacantes "toman" sitios web de terceros donde suplantan o modifican sus páginas para que contengan código malicioso de tal forma que cuando un usuario accede a este sitio web con un navegador como Microsoft Internet Explorer desde un sistema operativo Windows con esa vulnerabilidad se instale en el equipo del navegante y ejecute programas arbitrarios elegidos por los atacante (generalmente, programas maliciosos con objetivos delictivos de tipo económico).

El número de páginas maliciosas que se aprovechan de este fallo en Internet es suficiente importante como para ser una fuente de contribución a la entrada de todo tipo de software malintencionado en los puestos de usuario que naveguen mucho por Internet.

Microsoft hizo público ayer una colección de parches de seguridad para varios de sus productos , entre los que se encuentra el que resuelve esta vulnerabilidad y el que protege en gran parte contra ella en las versiones de sistemas operativos con soporte de Microsoft (Windows 2000 Service Pack 4, XP Service Pack 2 y Service Pack 3 y Server 2003 Service Pack 2 ; Windows Vista y 2008 no estaban afectados)

El presitigioso SANS Internet Storm Center recomienda la inmediata instalación de estos dos parches en los puestos de aquellas organizaciones que permitan la navegación indiscriminada por Internet. Naturalmente, nunca se debe utilizar un servidor como puesto de navegación.

Esta colección de parches no resuelven otra vulnerabilidad de un producto de Microsoft, unos componentes web de Office, de la que la proliferación de ataques que la aprovechan hizo que ayer el SANS Internet Storm Center elevara a nivel amarillo durante unas horas el nivel de su indicador de amenaza de funcionamiento de Internet.


Entradas relacionadas
:

No hay comentarios: