(Por El Microsaurio) El miércoles les comentamos los Boletines de Seguridad de Microsoft. Les indicamos que varias de las fallas de programación mencionadas en los Boletines tenían un “exploit” publicado en Internet.

Esas fallas de seguridad, descubiertas por hackers que tuvieron la buena voluntad de informárselo a Microsoft, están siendo analizadas cuidadosamente por otros hackers, que sin duda no tendrán la buena voluntad de los primeros.
Como para que se enteren de cómo es la cocina en alguno de estos casos, les comento lo relatado ayer vía mail por Piotr Bania, el que descubrió el error de programación que hace que DirectX procese incorrectamente los archivos de video mjpeg (y como mínimo, se cuelgue).
Luego de analizar la forma en que DirectX procesa los videos, Piotr le pasó un mensaje a Microsoft el 8 de agosto del 2008. El 14 de abril de 2009 la empresa publicó el parche. Ocho meses después.
El mail que explica el proceso también agrega: “…para explotar la falla es necesario preparar un archivo mjpeg especialmente programado (…) la exitosa explotación de esta vulnerabilidad puede llevar a una ejecución de código remota…”
En criollo, vos abrís el video, se ejecuta dentro de tu compu alguna porquería (sin que lo notes) y un atacante se adueñó de tu PC.
Y eso es sólo una muestra.
No se duerman, porque los duermen.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.