PDA

Ver la versión completa : Microsoft investiga una nueva vulnerabilidad de “día cero” en Windows



aerial25
08-11-2006, 01:17
Microsoft está investigando informes sobre una vulnerabilidad en un control ActiveX de Windows que podría permitir a los atacantes tomar remotamente el control del ordenador de sus víctimas.


SANS Institute considera que se trata de una vulnerabilidad de día cero, porque el agujero se ha hecho ya público y aún no ha sido parcheado, mientras que la organización French Security Incident Response Team la ha clasificado como “crítica”. El Department of Homeland Security estadounidense, por su parte, ha advertido que los atacantes están ya explotándola. No obstante, Microsoft asegura que sólo permite ataques limitados.

El problema afecta a ciertas versiones de Windows que corren Microsoft XML Core Services 4.0, un conjunto de herramientas que permiten a los programadores utilizar lenguajes “scripting” para acceder a documentos XML. En concreto, las versiones afectadas son Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 y Windows Server 2003 Service Pack 1.

Las máquinas de los usuarios caen en manos de los hackers cuando visitan sitios Web en los que éstos han introducido el malware y que disparan el control ActiveX XMLHTTP 4.0. Entonces, los hackers adquieren sobre los ordenadores los mismos derechos de los que disfruta el usuario que haya entrado en el sitio Web.

Los usuarios pueden protegerse desactivando el control ActiveX afectado, aunque ello impedirá que interactúen correctamente con determinados sitios Web.

gondar_f
08-11-2006, 20:24
¿Que apostamos que este fallo no lo corregiran?
Es un buen sistema para forzar a la gente a saltarse al iexplorer 7, y con ello forzar a comprar software original.... que no lo pone, pero por lo que lei en otra web los que usen el novisimo iexplorer 7 no se ven afectados...
Además es un fallo como caido del cielo para MS y su politica de joder a los que no utilicen software original... que te quieres proteger? pues a migrar al Windows XP SP2, Windows 2003 SP1 o Windows VISTA y siempre una versión legal, sino no hay iexplorer 7 y tengras problemas con ese fallito...

Lo se, soy mal pensado, pero usualmetne acierto...