• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Los hackers atacan una brecha de día cero en Windows

    [IMG]http://i42.*******.com/2r2uhd2.jpg[/IMG] Los hackers están atacando una nueva brecha descubierta en el sistema operativo Windows. El agujero ha sido clasificado por Microsoft como crítico. Por tercera vez en los últimos 90 días, Microsoft ha admitido que ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Los hackers atacan una brecha de día cero en Windows

      [IMG]http://i42.*******.com/2r2uhd2.jpg[/IMG]

      Los hackers están atacando una nueva brecha descubierta en el sistema operativo Windows. El agujero ha sido clasificado por Microsoft como crítico.

      Por tercera vez en los últimos 90 días, Microsoft ha admitido que los hackers están explotando una vulnerabilidad crítica sin parchear de su sistema operativo.

      El pasado jueves, Microsoft lanzó un aviso de seguridad en el decía que los hackers ya estaban utilizando código de ataque que aprovecha un agujero en DirectX, un subsistema Windows crucial para los juegos y utilizado en la descarga de vídeo en páginas web.

      Los hackers están utilizando archivos QuickTime maliciosos para secuestrar los PC, advirtió Microsoft. “La vulnerabilidad podría permitir la ejecución remota de código si el usuario abre un archivo QuickTime manipulado especialmente”, puede leerse en el comunicado. “Microsoft es consciente de ataques activos limitados que utilizan este código exploit”.

      Según Christopher Budd, portavoz del Microsoft Security Response Center, QuickTime en sí no está dañado sino que es DirectShow, un componente de DirectX, el que contiene el error. “Un atacante podría intentar y explotar la vulnerabilidad manipulando un archivo de vídeo especialmente formado y luego publicándolo en una web o enviándolo como un archivo adjunto en un email”, se explica en la entrada del blog del MSRC. Y dado que el bug está en DirectShow, cualquier navegador que utilice un plug-in que dependa de DirectShow también es vulnerable.

      DirecX7, 8 y 9 en Windows 2000, XP y Server 2003 están en peligro, según Budd, pero Vista, Server 2008 y Windows 7 no lo están. “Nuestra investigación muestra que el código vulnerable se eliminó como parte de nuestro trabajo a la hora de crear Windows Vista”.

      Hasta que el parche esté disponible, los usuarios pueden proteger sus PC deshabilitando la interpretación de contenido de QuickTime, lo que requiere editar el registro de Windows. Microsoft ha automatizado esta tarea con “Fix it”, una serie de herramientas para descargar añadidas a algunos documentos de soporte de su Knowledge Base, la colección online de instrucciones para resolver problemas.

      Para implementar la solución que deshabilita QuickTime automáticamente en un equipo que ejecuta Windows 2000, Windows XP o Windows Server 2003, a continuacion un enlace a la pagina de Microsoft Ayuda y Soporte y descarge en su equipo la opcion deseada de Habilitar ó Desabilitar la solucion haciendo clic en solucionarlo despues de tenerlo en su equipo haga doble clic en el fichero descargado que para habilitar la solucion de desabilitar la interpretación de contenido de QuickTime es Enable Advisor971778.msi y para habilitar la interpretación de contenido de QuickTime es DisableAdvisor971778.msi.

      Y si prefiere hacerlo de forma manual en el enlace de la pagina de Microsoft Ayuda y Soporte estan las indicaciones para ello. Para Habilitar ó Desabilitar estas funciones de la interpretacion de contenido de Quick Time debe tener derechos administrativos en el sistema operativo ya sea lo vaya a realizar en forma automatica ó manual.

      NOTA: esta corrección de la solución en forma automatica funciona para todos los idiomas. Sin embargo, para algunos idiomas, el texto del asistente puede estar en inglés.

      Además, Microsoft está trabajando en un parche para resolver el agujero, aunque aún no ha dado fecha para ello.


      Fuente: CIO España/ CSO España
      Fuente: Microsoft Ayuda y Soporte
      Última edición por Velcro fecha: 06/06/09 a las 12:50:51 Razón: arreglar redaccion

    2. #2
      Usuario Avatar de XXShaka2592
      Registrado
      may 2009
      Ubicación
      lima
      Mensajes
      204

      Mensaje Re: Los hackers atacan una brecha de día cero en Windows

      Creoq ue mejro desintalo el quicktime :D.
      gracias por la info..!


      salu2