Microsoft advierte de una vulnerabilidad de día cero en viejos Windows
La vulnerabilidad afecta a sistemas basados en Windows 2000, XP y Server 2003.
Microsoft ha advertido de un nuevo agujero de seguridad que podría ser explotado por atacantes para tomar el control de viejos sistemas de Windows que estén ejecutando Internet Explorer y para los cuales se ha hecho pública una prueba de concepto.
La vulnerabilidad afecta a sistemas basados en Windows 2000, XP y Server 2003 y se aprovecha de la manera en que Visual Basic Scripting, o VBScript, interactúa con los archivos de ayuda de Windows. Según ha explicado Microsoft. VBScript es un lenguaje utilizado para ejecutar funciones incorporadas en páginas web.
Para que se produzca el ataque las víctimas deben visitar una página web que muestre una caja de diálogo especialmente diseñada y que podrían llevar a los usuarios a presionar la tecla F1. Al presionar la tecla se instalaría malware en el sistema del visitante, ha explicado Microsoft. La tecla F1 se utiliza para abrir la función de ayuda.
Windows Vista, Windows 7 y Windows Server 2008 no están afectados.