Nuevo ataque Día Cero en Windows XP y Server 2003
Los expertos advierten que un fallo en SMB (Server Message Block) que afecta a Windows XP y Server 2003 podría utilizarse para secuestrar la máquina.
Un investigador de seguridad acaba de descubrir un fallo sin parchear en Windows que algunos expertos creen que podría utilizarse para secuestrar de manera remota un PC.
Desde Microsoft aseguran que están investigando el fallo, pero por el momento no ha ofrecido información. “Microsoft está investigando una posible vulnerabilidad en Windows SMB (Server Message Block)”, se ha limitado a decir la compañía, para después añadir que una vez que se hayan realizado las oportunas investigaciones se tomarán las acciones apropiadas para ayudar a proteger a los usuarios.
El investigador que ha descubierto la vulnerabilidad, y se identifica como “Cupidon-3005”, ha hecho público el código para explotar la vulnerabilidad, aseguran desde Infoworld.
Algunos expertos afirman que explotar con éxito esta vulnerabilidad podría generar una denegación de servicio o tomar el control completo de un sistema vulnerable.
Microsoft estableció hace años un sistema de actualizaciones de seguridad periódicas los segundos martes de cada mes, de forma que los siguientes boletines que podrían solventar este problema no llegarían hasta el próximo 8 de marzo.