| Noticias | 07 JUL 2009

Atacan Explorer 6 y 7 por un agujero en DirectX

Por segunda vez en menos de seis semanas, Microsoft ha confirmado que los hackers están sacando partido de un error sin parche en DirectX para atacar las versiones 6 y 7 de Internet Explorer.
Arantxa Herranz

Internet Explorer 6 y 7 tienen un agujero sin parche en DirectX que está siendo aprovechado por los hackers para cometer ataques, tal y como ha confirmado Microsoft.

El equipo de seguridad de la compañía ha publicado un aviso en el que reconoce estos ataques y en el que ofrece más información sobre quién es vulnerable.

Los investigadores de seguridad de una firma danesa han anunciado que miles de páginas web legítimas han sido hacheadas durante el pasado fin de semana aprovechándose de esta vulnerabilidad aún no resuelta en DirectShow de Windows, parte de DirectX.

Chengyun Chu, ingeniero de seguridad en Microsoft, explica que es necesario que se engañe a un usuario para que navegue por una página web maligna o comprometida para que el usuario se vea afectado “pero no se necesita ninguna interacción más”.

Los usuarios que tengan Explorer 6 ó 7 en Windows XP y Windows Server 2003 son vulnerables a este tipo de ataques, conocidos como drive-by, según reconoce Microsoft. Vista y Server 2008 no se ven afectados, al igual que Explorer 8.

Aunque Microsoft se ha comprometido ha lanzar un parche para este agujero, ningún portavoz ha querido confirmar una fecha, ni siquiera para el 14 de julio, cuando se producirá su boletín de seguridad periódico.

Mientras, la compañía recomienda a los usuarios descargarse una utilidad para protegerse de este fallo

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información