La siguiente generación de ataques parece estar buscando explotar una veta que, para la mayoría de los usuarios es algo totalmente inesperado: los archivos de video.

Un investigador en una conferencia de seguridad explicó que cuando los usuarios navegan por sitios con contenido multimedia como MySpace y YouTube, no hay forma de que el mismo sea evitable al visualizar la página. Ésta falta de control representa para los cibercriminales una ventana que pueden explotar para instalar algún malware sin que el internauta se dé cuenta de que algo ocurre.

Es necesario mantener actualizados los parches de los reproductores multimedia. El experto agrega que si alguien puede encontrar una vulnerabilidad en un codec de película (una que pueda pasar un código malicioso a través del reproductor), entonces cualquiera puede ponerlo en un sitio web.

Los chicos malos parecen rondar los sitios de pornografía. Es algo común que estos sitios contengan videos y sonidos, y esto los convierte en lugares perfectos para un ataque.

Desactivar algunas de las extensiones de video puede ser una de las opciones para prevenir un ataque, pero resultaría en una pobre experiencia para el internauta.

Es imprescindible que las empresas responsables mantengan sus parches al día y a buen ritmo, pero los usuarios también deberían ser más diligentes a la hora de instalarlos.

Pocos días atrás se reportó una vulnerabilidad en el codec Xvid, el cual es bastante popular. Varios errores al indexar un video podrían permitir a un atacante la ejecución remota de códigos maliciosos. Se recomienda actualizar el codec a su versión más nueva.

No se han detectado exploits activos sobre esta vulnerabilidad.

Temas Relacionados
 
  Descarga de Codecs Xvid
  http://www.xvidmovies.com/codec/