PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (25 de mayo de 2012) [+]


CONTENIDOS

Home Noticias Artículos MWC 2012 Nokia Lumia iPad 2 CeBIT 2011 Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

Nuevos colores para Microsoft Explorer Touch


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en Seguridad? Descargue gratis: El coste real de la protección. Protección empresarial sólida

SEGURIDAD/QUICKTIME

Un archivo Quicktime podría secuestrar tu ordenador

Versión para imprimir

Microsoft ha advertido que algunos hackaers están aprovechando un agugero de Windows sin parchear con el que podrían secuestrar un ordenador mediante el uso de un archivo de Quicktime malicioso.

Por tercera vez en los últimos 90 días, Microsoft ha admitido que los hackers están explotando una vulnerabilidad crítica sin parchear de Windows.

El pasado jueves, Microsoft lanzó un aviso de seguridad en el decía que los hackers ya estaban utilizando código de ataque que aprovecha un agujero en DirectX, un subsistema Windows crucial para los juegos y utilizado en la descarga de vídeo en páginas web.

Los hackers están utilizando archivos QuickTime maliciosos para secuestrar los PC, advirtió Microsoft. “La vulnerabilidad podría permitir la ejecución remota de código si el usuario abre un archivo QuickTime manipulado especialmente”, puede leerse en el comunicado. “Microsoft es consciente de ataques activos limitados que utilizan este código exploit”.

Según Christopher Budd, portavoz del Microsoft Security Response Center, QuickTime en sí no está dañado sino que es DirectShow, un componente de DirectX, el que contiene el error. “Un atacante podría intentar y explotar la vulnerabilidad manipulando un archivo de vídeo especialmente formado y luego publicándolo en una web o enviándolo como un archivo adjunto en un email”, se explica en la entrada del blog del MSRC. Y dado que el bug está en DirectShow, cualquier navegador que utilice un plug-in que dependa de DirectShow también es vulnerable.

DirecX7, 8 y 9 en Windows 2000, XP y Server 2003 están en peligro, según Budd, pero Vista, Server 2008 y Windows 7 no lo están. “Nuestra investigación muestra que el código vulnerable se eliminó como parte de nuestro trabajo a la hora de crear Windows Vista”.

Hasta que el parche esté disponible, los usuarios pueden proteger sus PC deshabilitando la interpretación de contenido de QuickTime, lo que requiere editar el registro de Windows. Microsoft ha automatizado esta tarea con “Fix it”, una serie de herramientas para descargar añadidas a algunos documentos de soporte de su Knowledge Base, la colección online de instrucciones para resolver problemas.

Además, Microsoft está trabajando en un parche para resolver el agujero, aunque aún no ha dado fecha para ello.

CSO - 01/06/2009

Más sobre:

Microsoft

Vulnerabilidad

Seguridad QuickTime Windows
Votar esta noticia (37 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

Windows 8 no llevará soporte para la reproducción de DVD

SkyDrive mejora para competir con Dropbox

Windows 8, ¿qué versión debo elegir?

Cómo será Windows 8 en los portátiles con pantalla táctil

Artículos Relacionados

Migrar de Windows XP a Windows 7, nuevo seminario online de Computerworld

(Análisis) Magix ¡Salva tus vinilos y cassetes! Versión 2

Programa PADRE y declaración de la renta de 2009

(Trucos) Edita documentos PDF

(Trucos) Combinar y comparar documentos en Word 2007

últimas noticias

Microsoft acosado por la piratería de software
Un informe de Google revela que Microsoft ocupa el primer puesto de sistemas operativos pirateados.   [29/05/2012]

Cómo eliminar un programa que carece de opciones de desinstalación
Existen varios trucos para deshacerse de aquellos programas que no queremos seguir conservando pero que carecen de software de desinstalación.   [29/05/2012]

Sensores inteligentes para la detección de smartphones
La nueva tecnología sensorial desarrollada por Libelium permite detectar los smartphones de la zona a partir de la actividad Wi-Fi y Bluetooth.   [29/05/2012]

Cómo elegir un buen portátil según HP
La compañía explica y ayuda a los usuarios a elegir la mejor opción de compra guiándose por una serie de pautas y recomendaciones.   [29/05/2012]

Noticias anteriores >>>

Vídeos relacionados

MWC 2012: Windows 8 muestra su nueva interfaz	Internet Explorer 9 en detalle
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Informativo IDG TV (05/06/09)
Informativo semanal de IDG TV (24/04/09)	Informativo semanal de IDG TV (3/04/09)

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 393 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 514 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]

ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

SEGURIDAD/QUICKTIME var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=81314") so.write("envioflash");

Un archivo Quicktime podría secuestrar tu ordenador

Microsoft ha advertido que algunos hackaers están aprovechando un agugero de Windows sin parchear con el que podrían secuestrar un ordenador mediante el uso de un archivo de Quicktime malicioso.

Microsoft

Vulnerabilidad

Windows 8 no llevará soporte para la reproducción de DVD

SkyDrive mejora para competir con Dropbox

Windows 8, ¿qué versión debo elegir?

Windows 8, ¿qué versión debo elegir?

Cómo será Windows 8 en los portátiles con pantalla táctil

SEGURIDAD/QUICKTIME