05 enero 2011
Microsoft se ha visto obligada a lanzar una alerta de seguridad sobre una vulnerabilidad de Windows tras haberse hecho público el código del exploit que permite aprovecharse de ella. Aunque hasta el momento no se han registrado ataques que utilicen este fallo, Microsoft ha publicado su Security Advisory 2490606, donde se alerta de este bug. Los sistemas Windows 7 para 32 y 64 bits no están afectados, y tampoco Windows Server 2008 R2.
El fallo tiene que ver con el motor de renderizado gráfico de Windows y permitiría a un atacante ejecutar código arbritrario como si se tratase del propio usuario. Para aprovechar esta vulnerabilidad, no obstante, el atacante tiene que lograr que la víctima visite una web maliciosa o abra un archivo Word o PowerPoint específicamente creado. Aunque las cuentas de usuario restringidas no se pueden ver afectadas por este fallo, Microsoft recuerda que no se deben abrir archivos ni seguir enlaces de fuentes no conocidas.
Todavía no existe un parche que elimine este fallo, pero la compañía está trabajando en ello y espera disponer de una solución antes del próximo 11 de enero, cuando está previsto que se emita la primera actualización de seguridad del año.
Fuente: - PCACTUAL
No hay comentarios.:
Publicar un comentario