En esta ocasión se trata de un parche destinado a solucionar una
vulnerabilidad recientemente descubierta que afecta a sistemas Windows
XP y 2003 en el Centro de Ayuda y Soporte (Help and Support Center)
debido a la forma en que se trata la validación HCP URL.
Un
atacante que logre explotar exitosamente esta vulnerabilidad logrará
tomar el control completo de los sistemas afectados, incluyendo la
instalación de programas; visualizar, cambiar, o eliminar datos; o crear
nuevas cuentas de usuario con privilegios de administración
Un
atacante podrá explotar la vulnerabilidad construyendo una URL HCP
maliciosa que podrá permitir la ejecución remota de código si un usuario
visita un sitio web malicioso o visualiza un e-mail construido a tal
efecto.
Aunque se requiere interacción del usuario para lograr
explotar exitosamente la vulnerabilidad Microsoft recomienda a los
usuarios instalar la actualización tan pronto se tenga oportunidad.
Como contramedida se recomienda eliminar la funcionalidad de ayuda mientras se
evalúa el impacto de instalación de la actualización. Para obtener la
actualización basta ir a www.windowsupdate.com. Las actualizaciones también pueden descargarse
directamente desde:
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…