Microsoft confirma un nuevo bug en Windows

0Comentarios
5 de enero de 2011

Windows

Microsoft ha confirmado la existencia de nuevas vulnerabilidades y fallos en la ejecución de código en diferentes versiones de Windows que permiten a atacantes remotos tomar el control de los equipos de los usuarios a través de correo electrónico trampa y páginas web.

Las versiones afectadas son Windows XP, Server 2003, Vista y Server 2008. Los primeros problemas fueron conocidos a mediados del pasado mes de diciembre, y el código de explotación ha sido recientemente añadido a la plataforma Metasploit para los hackers.

Microsoft parece estar investigando la situación, “una vulnerabilidad remota de código” según fuentes de la compañía. El fallo parece estar en el motor de renderizado gráfico de Windows, y se hace efectivo cuando los usuarios ven miniaturas especialmente manipuladas a través de carpetas o unidades compartidas en red o bien a través de carpetas compartidas en línea WebDAV.

Medidas de seguridad como la prevención de ejecución de datos y el manejo de excepciones de seguridad se quedan obsoletas para luchar ante este bug. Las soluciones hasta ahora previstas implican cambios en la configuración del acceso al control de lista de Windows, lo que podría interferir en la forma en que el motor de proceso gráfico muestra los archivos multimedia.

A pesar de que Microsoft tiene previsto sacar el próximo parche el día 11 de enero, es poco probable que sean capaces de corregir en él estos errores, tal y como se desprende las palabras de Angela Gunn, responsable de comunicación y Marketing de la compañía.

Esta es la tercera vulnerabilidad conocida sobre el software de Microsoft en apenas unas semanas. Poco tiempo atrás fueron conocidos los problemas de Internet Explorer a través de dos errores que también podían inyectar malware en sistemas vulnerables o secuestrar el PC de los usuarios.

Fuente: Theregister

Héctor Hernández
en
Software Windows

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Ontecnia Media Networks S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.