Una nueva vulnerabilidad de Windows podría permitir el secuestro del equipo

Un investigador que responde al sobrenombre de “Cupidon-3005” ha alertado de la existencia de una vulnerabilidad en Windows Server Message Block. Además, ha publicado en la red el código que permite explotar este supuesto agujero de seguridad.

Por su parte Microsoft ya ha anunciado que están analizando esta posible vulnerabilidad. “Una vez hayamos concluido la investigación, tomaremos las medidas apropiadas para ayudar a nuestros clientes a protegerse”, según explica Jerry Bryant, director de Microsoft Security Response Center.

Los responsables de seguridad de Microsoft ya están estudiando el alcance de esta nueva vulnerabilidad

En este sentido ha señalado que las medidas “podrían incluir proporcionar un parche en nuestra actualización mensual de seguridad, emitir un parche de emergencia o aconsejar algún remedio para evitar el problema”.

Esta supuesta vulnerabilidad ya ha sido examinada por los expertos en seguridad de la firma Vupen, que advierten de que el fallo podría permitir a los cibercriminales hacerse con el control remoto del equipo afectado o provocar la denegación del servicio.

Desde Microsoft aseguran que según sus investigaciones iniciales es poco probable que la vulnerabilidad permita ejecutar un código remoto en plataformas de 32 bits, pero que están estudiando las posibilidades ejecución en plataformas de 64 bits.

Helga Yagüe

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

1 hora ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

4 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

4 horas ago