Llegamos a ustedes gracias a:



Alertas de Seguridad

Atacan Explorer 6 y 7

Por un agujero en DirectX

[07/07/2009] Internet Explorer 6 y 7 tienen un agujero sin parche en DirectX que está siendo aprovechado por los hackers para cometer ataques, tal y como ha confirmado Microsoft.

El equipo de seguridad de la compañía ha publicado un aviso en el que reconoce estos ataques y en el que ofrece más información sobre quién es vulnerable.
Los investigadores de seguridad de una firma danesa han anunciado que miles de páginas web legítimas han sido hacheadas durante el pasado fin de semana aprovechándose de esta vulnerabilidad aún no resuelta en DirectShow de Windows, parte de DirectX.
Chengyun Chu, ingeniero de seguridad en Microsoft, explica que es necesario que se engañe a un usuario para que navegue por una página web maligna o comprometida, para que el usuario se vea afectado pero no se necesita ninguna interacción más.
Los usuarios que tengan Explorer 6 7 7 en Windows XP y Windows Server 2003 son vulnerables a este tipo de ataques, conocidos como drive-by, según reconoce Microsoft. Vista y Server 2008 no se ven afectados, al igual que Explorer 8.
Aunque Microsoft se ha comprometido a lanzar un parche para este agujero, ningún portavoz ha querido confirmar una fecha, ni siquiera para el 14 de julio, cuando se producirá su boletín de seguridad periódico.
Mientras tanto, la compañía recomienda a los usuarios descargarse una utilidad para protegerse de esta falla
Arantxa Herranz, CSO España