Aparecen ataques para la vulnerabilidad de Windows Media Player

21 Feb 2006 en Seguridad

A pocos días de que Microsoft arreglara la brecha descubierta en su Windows Media Player, algunas firmas de seguridad informan que el código para la explotación o ataque aprovechando esa brecha, ya está circulando en Internet.
Investigadores de French Security Incident Response Team (FrSIRT) publicaron dos explotaciones que apuntan a un bug en versiones de Microsoft Media Player. La brecha puede permitir que un atacante tome control de computadoras con Windows. Los atacantes pueden realizar robo de identidades, de datos financieros almacenados en las computadoras, etc.
“Una vez que Microsoft libera los patches, comienza a correr el reloj para los chicos malos,” declaró un miembro de eEye Digital Security, la compañía que descubrió inicialmente la brecha. Eso se debe a que una vez conocidos los patches y qué es lo que protegen o reparan, los hackers pueden armar sus ataques para las máquinas que no los hayan aplicado. Por eso es importante que los usuarios actualicen a sus sistemas Windows con el patch MS06-005.  En este caso, los ataques o explotaciones salieron a la red tan rápido, que la mayoría de la gente no aplicó todavía los patches. Esto también ocurre en las empresas.
Los hackers disponen de nuevas herramientas para comparar una aplicación con patch con una que no lo tiene y crear rápidamente la explotación basándose en la diferencia.
Por otra parte, los hackers han movido su mira de los sistemas operativos a formatos de archivos más usados por consumidores, como el caso de los bitmap de Windows Media Player.