Microsoft alerta de una nueva vulnerabilidad en Windows
Microsoft ha advertido sobre un fallo de seguridad en el motor de renderización gráfica de varias versiones de Windows que podría permitir a los atacantes tomar el control remoto del equipo.
Microsoft ha dado la voz de alarma sobre una nueva vulnerabilidad que afecta al motor de renderización gráfica de varias versiones de Windows, según ha reconocido la compañía por medio de un aviso de seguridad.
Por el momento ningún atacante ha aprovechado este agujero de seguridad, según asegura la firma de Redmond, pero el fallo podría permitir que los hackers se hicieran con el control del equipo y lo controlaran de forma remota.
Para acceder al equipo, “el atacante debe convencer al usuario para que visite una página web especialmente diseñada con un código malicioso, o para abrir un archivo infectado de Word o de PowerPoint”, según explica Angela Gunn, responsable de comunicación de Trustworthy Computing de Microsoft.
Esta vulnerabilidad, que permite al atacante ejecutar código arbitrario en el contexto de seguridad del usuario conectado, afecta principalmente a las cuentas configuradas con derechos de administrador y en menor medida a las cuentas de usuario.
El fallo de seguridad afecta a Microsoft Windows Graphics Rendering Engine en Vista, Server 2003 y Windows XP, de manera que tanto la última versión del sistema operativo, Windows 7, como Windows Server 2008 R2 no se ven afectadas por esta vulnerabilidad.
Desde Microsoft ya han asegurado que están trabajando para solucionar el fallo de seguridad y que próximamente lanzarán un parche para solventar esta nueva vulnerabilidad.