Los hackers explotan un fallo parcheado en Windows Media Player

La empresa de seguridad Trend Micro ha advertido que los hackers están explotando un fallo ya parcheado en el reproductor multimedia de Windows para lanzar malware de manera remota.

A través de un post Roland Dela Paz, ingeniero del equipo de respuesta de Trend Micro, explica que se ha descubierto un HTML malicioso que explota la vulnerabilidad de Windows Media Player y ejecuta un troyano que incluye una funcionalidad de rootkit.

El fallo, una vulnerabilidad de ejecución remota de código en MIDI (musical instrument digital interface) ha sido parcheada por Microsoft este mes. La vulnerabilidad afecta a Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, pero no a Windows 7 o Windows Server 2008 R2.

Por el momento los ataques no se están extendiendo, pero según el investigador de Trend Micro, es posible que otros hackers empiecen a explotar la misma vulnerabilidad en un futuro cercano. Dela Paz recomienda que los usuarios actualicen sus sistemas utilizando el parche de Microsoft. Se trata de un “exploit que se ha hecho público. Y por eso podemos esperar ataques similares en el futuro”, asegura el investigador de la empresa de seguridad.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Zscaler saca una solución zero trust para proteger dispositivos IoT/OT con SIM

Este lanzamiento supone la ampliación de la plataforma Zscaler Zero Trust Exchange.

26 mins ago

Ciberseguridad poscuántica: seis claves para preparar a la empresa frente a la IA y la computación cuántica

CyberArk propone seis acciones para blindar a las empresas frente a los riesgos de la…

46 mins ago

Synology lanza la solución de almacenamiento DiskStation DS725+

Admite SSD M.2 NVMe y cuenta con un puerto de 2.5 GbE más un puerto…

1 hora ago

La mitad de los marketers españoles aceptaría podcasts generados por IA si son de calidad

El 50% de los marketers españoles aceptaría podcasts generados por IA si cumplen con criterios…

2 horas ago

Qlik Trust Score for AI, disponible de forma general

Esta solución permite comprobar si los datos están preparados para la inteligencia artificial.

2 horas ago

ESET alerta: trabajar desde dispositivos personales en verano abre la puerta al cibercrimen

ESET advierte sobre los riesgos de trabajar desde dispositivos personales en vacaciones y ofrece claves…

3 horas ago