Los hackers explotan un fallo parcheado en Windows Media Player

Investigadores de Trend Micro advierten que un fallo recientemente parcheado en Windows Media Player se está utilizando para lanzar malware.

La empresa de seguridad Trend Micro ha advertido que los hackers están explotando un fallo ya parcheado en el reproductor multimedia de Windows para lanzar malware de manera remota.

A través de un post Roland Dela Paz, ingeniero del equipo de respuesta de Trend Micro, explica que se ha descubierto un HTML malicioso que explota la vulnerabilidad de Windows Media Player y ejecuta un troyano que incluye una funcionalidad de rootkit.

El fallo, una vulnerabilidad de ejecución remota de código en MIDI (musical instrument digital interface) ha sido parcheada por Microsoft este mes. La vulnerabilidad afecta a Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, pero no a Windows 7 o Windows Server 2008 R2.

Por el momento los ataques no se están extendiendo, pero según el investigador de Trend Micro, es posible que otros hackers empiecen a explotar la misma vulnerabilidad en un futuro cercano. Dela Paz recomienda que los usuarios actualicen sus sistemas utilizando el parche de Microsoft. Se trata de un “exploit que se ha hecho público. Y por eso podemos esperar ataques similares en el futuro”, asegura el investigador de la empresa de seguridad.