Un investigador británico ha identificado un fallo Día Cero que afecta a los usuarios de Windows XP, 2003 y posiblemente a otras versiones del sistema operativo de Microsoft.
Los fallos o amenazas Día Cero son aquellas que intentan explotar una vulnerabilidad que es desconocida para los demás o que el desarrollador del software no ha desvelado.
El fallo se encuentra en un componente del centro de soporte y ayuda de Windows, al que se accede a través del protocolo ‘hcp://’. De explotarse correctamente un atacante podría acceder a cualquier PC que ejecutara el sistema operativo vulnerable.
Tavis Ormandy, el investigador, afirma que el fallo afecta al menos a Windows XP y Windows Server 2003 y asegura que el ataque puede mejorarse si se realiza contra Internet Explorer 8 y otros grandes navegadores si Windows Media Player está disponible “aunque sigue siendo vulnerable sin ello”.
Ormandi advirtió a Microsoft del problema el pasado 5 de Junio, quien lo registró y reconoció, pero a la compañía de Redmond no parece haberle gustado nada que el investigador haya publicado un completo análisis del fallo y un exploit tan sólo cuatro días después. “Desvelar públicamente los detalles de esta vulnerabilidad y cómo explotarla son darnos tiempo a resolver el problema coloca a los usuarios en riesgo”, afirman desde Microsoft.
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…