Vulnerabilidades en el Shell de Windows

Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que podrían permitir a un atacante lograr el control total de un sistema afectado.

Los dos primeros problemas residen en vulnerabilidades de ejecución remota de código en Windows debida al modo en que trata la extensión de nombre de archivo .lnk. Un atacante que convenza a un usuario para que abra un archivo .lnk que tenga propiedades especialmente diseñadas podría ejecutar código en un sistema afectado.

El tercer problema consiste en una vulnerabilidad de ejecución remota de código en la forma en que la función de Vista Web del Explorador de Windows trata determinados caracteres HTML en los campos de vista previa. Un atacante que convenza a un usuario para que obtenga una vista previa de un archivo malintencionado podría ejecutar código.

Microsoft recomienda utilizar Windows Update para actualizar el navegador. Las actualizaciones también están disponibles para descarga desde las siguientes direcciones (según versiones):

* Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612

* Microsoft Windows XP SP1, SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF

* Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E

* Microsoft Windows Server 2003 (y con SP1) http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7

* Microsoft Windows Server 2003 (Itanium) (y con SP1) http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73

* Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855