Una vulnerabilidad de DirectShow en Windows XP y Server 2003 que aún sigue sin arreglarse ha sido añadida a una herramienta web usada para realizar ataques sobre otros ordenadores, lo que indica que podría sucederse una nueva oleada de ataques múltiplesdurante estos días. La voz de alarma ha venido de Symantec, la compañía de seguridad responsable de la familia de productos Norton.
Según el equipo de Symantec, Microsoft conoce los aprovechamientos de esta vulnerabilidad desde hace un mes, pero aún no ha publicado la solución. Los ataques se suceden desde mayo, aunque el gigante de Redmond considera que por sus mismas características su distribución está siendo “limitada”, y en absoluto es comparable a otras amenazas como Conflicker.
Una de las formas más comunes de ser víctima de este ataque es mediante phising. Una falsa página, por ejemplo de un banco,redirecciona a los usuarios a otra URL que almacena el código de ataque a DirectShow, que viene en forma de un archivo .avi malicioso. Varios archivos .dll deformados también son enviados al sistema de la víctima, que a su vez cargan un archivo .exe codificado que descarga e instala un troyano que añade el PC a un botnet.
Mientras que el parche no esté disponible, Microsoft recomienda a los usuarios deshabilitar el análisis QuickTime en Windows 2000, XP y Server 2003. No se trata del reproductor de vídeo de Apple, totalmente ajeno al problema, si no de una capacidad de DirectShow, que forma parte de DirectX. Microsoft ha publicado una herramienta que automatiza el proceso de deshabilitación, ya que requiere editar el registro de Windows y no todo el mundo sabe hacerlo manualmente.
Otra manera de prevernirse es andar con mucho ojo en los enlaces donde entramos y deshabilitar en nuestro navegador la posibilidad de abrir archivos de vídeo sin pedir permiso. Pero esto habría que hacerlo siempre, independientemente de que se tengan noticias de un ataque o de posibles vulnerabilidades en el sistema.
No hay comentarios:
Publicar un comentario