Microsoft Windows es vulnerable a un nuevo tipo de ataque

Microsoft ha advertido de una vulnerabilidad en Windows que podría permitir que un atacante tome el control de un ordenador si el usuario inicia sesión con derechos de administrador.

Para que tenga éxito el atacante tendría que enviar un correo electrónico con un archivo  adjunto de Microsoft Word o Power Point que incluyera una imagen en miniatura especialmente manipulada y convenciera al usuario de que abriera dicho documento, ha explicado la compañía.

El atacante, asegura Microsoft, también podría poner el archivo con la imagen maliciosa en una red compartida y que las víctimas potenciales llegaran a la localización del archivo a través del explorador de Windows.

El fallo, que afecta al motor de renderización gráfica de Windows, podría permitir que un atacante ejecutara código arbitrario en el contexto de seguridad del usuario conectado, lo que significa que las cuentas que están configuradas para tener menos derechos se verían afectadas menos.

La vulnerabilidad afecta a Windows XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2, Server 2003 con SP2 para sistemas basados en Itanium, Vista Service Pack 1 y Service Pack 2, Vista x64 Edition Service Pack 1 y Service Pack 2, Server 2008 para 32-bit, 64-bit, y sistemas basados en Itanium.

El problema no afecta al sistema operativo para  PC más reciente de Microsoft, Windows 7, ni a su sistema operativo para servidores, Windows Server 2008 R2.

Microsoft ha anunciado que está trabajando en un parche para el fallo, aunque no ha dicho cuándo estará disponible.