Cerca de 40 diferentes aplicaciones de Windows contienen un defecto fundamental que puede ser utilizado por atacantes para secuestrar equipos y/o infectar con malware.
El fallo fue aplicado por Apple en su software de iTunes para Windows hace cuatro meses, pero permanece en más de tres docenas de otros programas de Windows, dijo a HD Moore, jefe de seguridad de Rapid7 y creador del sistema de penetración de Metasploit open-source, Kit de herramientas de pruebas. Moore no reveló los nombres de las aplicaciones vulnerables o sus creadores.
Cada programa afectado tendrá que ser corregido por separado.
Moore insinuó en primer lugar, el fallo generalizado en un mensaje en Twitter el miércoles. "El gato está fuera de la bolsa, este problema afecta a alrededor de 40 aplicaciones diferentes, incluyendo el shell de Windows".
La vulnerabilidad en iTunes para Windows, los hackers podrían convencer a los usuarios a descargar y abrir un archivo con formato incorrecto de medios de comunicación, o engañar para que visiten un sitio Web malintencionado, donde serían presa de un ataque remoto.
Apple parcho el bug de iTunes para Windows en marzo pasado cuando se actualiza el reproductor de música para la versión 9.1. De acuerdo con Apple, el fallo no afecta a los equipos Mac.
Moore confirmó que el fallo "aplica a una amplia gama de programas de Windows" y añadió que él la encontró, mientras investigaba otra vulnerabilidad de método abreviado de Windows, un error crítico que Microsoft reconoció en julio.
El fallo fue aplicado por Apple en su software de iTunes para Windows hace cuatro meses, pero permanece en más de tres docenas de otros programas de Windows, dijo a HD Moore, jefe de seguridad de Rapid7 y creador del sistema de penetración de Metasploit open-source, Kit de herramientas de pruebas. Moore no reveló los nombres de las aplicaciones vulnerables o sus creadores.
Cada programa afectado tendrá que ser corregido por separado.
Moore insinuó en primer lugar, el fallo generalizado en un mensaje en Twitter el miércoles. "El gato está fuera de la bolsa, este problema afecta a alrededor de 40 aplicaciones diferentes, incluyendo el shell de Windows".
La vulnerabilidad en iTunes para Windows, los hackers podrían convencer a los usuarios a descargar y abrir un archivo con formato incorrecto de medios de comunicación, o engañar para que visiten un sitio Web malintencionado, donde serían presa de un ataque remoto.
Apple parcho el bug de iTunes para Windows en marzo pasado cuando se actualiza el reproductor de música para la versión 9.1. De acuerdo con Apple, el fallo no afecta a los equipos Mac.
Moore confirmó que el fallo "aplica a una amplia gama de programas de Windows" y añadió que él la encontró, mientras investigaba otra vulnerabilidad de método abreviado de Windows, un error crítico que Microsoft reconoció en julio.
No hay comentarios:
Publicar un comentario