Los hackers explotan un fallo parcheado en Windows Media Player

La empresa de seguridad Trend Micro ha advertido que los hackers están explotando un fallo ya parcheado en el reproductor multimedia de Windows para lanzar malware de manera remota.

A través de un post Roland Dela Paz, ingeniero del equipo de respuesta de Trend Micro, explica que se ha descubierto un HTML malicioso que explota la vulnerabilidad de Windows Media Player y ejecuta un troyano que incluye una funcionalidad de rootkit.

El fallo, una vulnerabilidad de ejecución remota de código en MIDI (musical instrument digital interface) ha sido parcheada por Microsoft este mes. La vulnerabilidad afecta a Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, pero no a Windows 7 o Windows Server 2008 R2.

Por el momento los ataques no se están extendiendo, pero según el investigador de Trend Micro, es posible que otros hackers empiecen a explotar la misma vulnerabilidad en un futuro cercano. Dela Paz recomienda que los usuarios actualicen sus sistemas utilizando el parche de Microsoft. Se trata de un “exploit que se ha hecho público. Y por eso podemos esperar ataques similares en el futuro”, asegura el investigador de la empresa de seguridad.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

DigitalES presenta el primer Libro Blanco de la IA Generativa

DigitalES analiza en su Libro Blanco de la IA Generativa el impacto que tendrá esta…

2 días ago

NetApp, el fabricante de almacenamiento que todos los proveedores cloud quieren tener como socio

En un momento donde los datos tienen más valor que nunca pero también generan una…

3 días ago

TOUGHBOOK 40mk2, un portátil con procesamiento de IA

Esta versión del TOUGHBOOK 40 incluye entre sus especificaciones la unidad de procesamiento neuronal Intel…

3 días ago

Crece el gasto de los hogares españoles en paquetes de telecomunicaciones

El precio medio del paquete cuádruple (telefonía fija y móvil, banda ancha fija y móvil)…

3 días ago

Amazon Business añade nuevas funcionalidades

Entre ellas destacan un Centro de aplicaciones y un Sistema de gestión de identidades entre…

3 días ago

Zscaler y Google impulsan el viaje hacia ‘zero trust’ de los usuarios empresariales

Su asociación evita el uso de redes VPN tradicionales y se basa en Chrome Enterprise,…

3 días ago