SAN FRANCISCO.- Microsoft Corp. emitió un parche para una nueva falla crítica en Windows, que podría dejar que un pirata tome el control de la computadora de la víctima u operar programas maliciosos en ella, anunció el jueves la firma.
De ser aprovechada, la falla podría permitir que un ciberpirata borre archivos, busque registros, envíe mensajes electrónicos e incluso lance un nuevo ataque desde la máquina de la víctima.
El problema concierne a cómo una tecnología en DirectX - un grupo de instrucciones usadas por los programas de Windows para reproducir música y vídeo- maneja los archivos MIDI, iniciales en inglés de la interface digital para los instrumentos musicales.
Básicamente, un pirata podría escribir un archivo MIDI diseñado para aprovechar la falla y enviarla en un e-mail o alojarla en un sitio de Internet o redes compartidas, informó Stephen Toulouse, gerente de programas de seguridad del Centro de Respuestas de Seguridad de Microsoft.
El código maligno podría lanzarse sólo al abrir o ver con antelación el correo electrónico, a menos que la computadora opere una versión más nueva de Outlook o el dueño haya descargado el software de actualización de seguridad de Outlook E-mail, agregó.
La falla está calificada de crítica para todas las versiones de Windows, excepto para Windows Server 2003, que tiene factores que minimizan el riesgo, dijo Microsoft.
No se había registrado uso de la vulnerabilidad, que fue descubierta por eEye Digital Security, agregó el gigante informático.
Microsoft ha emitido una serie de avisos de vulnerabilidad de seguridad en la última semana, entre ellos otra falla crítica que afectaba todas las versiones de Windows.
Parche en
Microsoft
