Nuevo fallo ‘Día Cero’ para Windows XP y 2003

Un investigador británico ha identificado un fallo Día Cero que afecta a los usuarios de Windows XP, 2003 y posiblemente a otras versiones del sistema operativo de Microsoft.

Los fallos o amenazas Día Cero son aquellas que intentan explotar una vulnerabilidad que es desconocida para los demás o que el desarrollador del software no ha desvelado.

El fallo se encuentra en un componente del centro de soporte y ayuda de Windows, al que se accede a través del protocolo ‘hcp://’. De explotarse correctamente un atacante podría acceder a cualquier PC que ejecutara el sistema operativo vulnerable.

Tavis Ormandy, el investigador, afirma que el fallo afecta al menos a Windows XP y Windows Server 2003 y asegura que el ataque puede mejorarse  si se realiza contra Internet Explorer 8 y otros grandes navegadores si Windows Media Player está disponible “aunque sigue siendo vulnerable sin ello”.

Ormandi advirtió a Microsoft del problema el pasado 5 de Junio, quien lo registró y reconoció, pero a la compañía de Redmond no parece haberle gustado nada que el investigador haya publicado un completo análisis del fallo y un exploit tan sólo cuatro días después. “Desvelar públicamente los detalles de esta vulnerabilidad y cómo explotarla son darnos tiempo a resolver el problema coloca a los usuarios en riesgo”, afirman desde Microsoft.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

11 mins ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

1 hora ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

2 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

3 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago