Microsoft reconoce la existencia de un nuevo fallo de seguridad en Windows
El gigante informático Microsoft reconoció hoy la existencia de un nuevo "agujero" en un programa de música del sistema operativo Windows que podría permitir a un atacante controlar la computadora del usuario. Este fallo en el sistema de seguridad podría permitir a un pirata informático borrar ficheros, buscar información, enviar correos electrónicos o incluso lanzar un nuevo ataque desde la computadora de su víctima.
El problema concierne a Direct X, un grupo de instrucciones que los programas de Windows utilizan para ejecutar archivos de audio y vídeo, y a los ficheros de extensión MI...
El gigante informático Microsoft reconoció hoy la existencia de un nuevo "agujero" en un programa de música del sistema operativo Windows que podría permitir a un atacante controlar la computadora del usuario. Este fallo en el sistema de seguridad podría permitir a un pirata informático borrar ficheros, buscar información, enviar correos electrónicos o incluso lanzar un nuevo ataque desde la computadora de su víctima.
El problema concierne a Direct X, un grupo de instrucciones que los programas de Windows utilizan para ejecutar archivos de audio y vídeo, y a los ficheros de extensión MIDI (relativos a música). Los piratas informáticos podrían escribir un archivo MIDI diseñado para aprovecharse de este fallo y enviarlo a otra computadora a través de un correo electrónico, señaló Stephen Toulouse, uno de los directores de seguridad de Microsoft.
El fallo ha sido calificado de "crítico" para todas las versiones de Windows excepto para Windows Server 2003, ya que esta versión es capaz de mitigar los efectos, indicó Toulouse. La compañía manifestó que no tiene constancia de que se haya producido algún ataque aprovechando este fallo en la seguridad del programa, descubierto por la empresa eEye Digital Security.
El "parche" para solucionar el problema está disponible en la dirección de Internet de la compañía.