Una firma de investigación británica ha descubierto una nueva vulnerabilidad de día cero que explota un pequeño fallo en el Centro de Soporte y Ayuda de XP para hacerse con el control de los PC.
Este nuevo fallo descubierto en Windows XP podría permitir que los cibercriminales se hicieran con el control de los PC de los usuarios de este sistema operativo.
En concreto, el cibercriminal puede sacar partido de un pequeño fallo de seguridad en el Centro de Soporte y Ayuda de Windows XP, que hace que la herramienta de asistencia remota sea vulnerable a un ataque, de modo que puedan hacerse con el control y ejecutar tareas remotamente en los PC infectados.
Los hackers conseguirían hacer algo así embebiendo comandos en direcciones web, de modo que podrían activar así la herramienta de asistencia remota y enviar comandos al PC en cuestión a través de la Red. El fallo ha sido descubierto por el investigador de seguridad británico Tavis Ormandy, que ya lo ha dado a conocer a la propia Microsoft esta misma semana.
“Al menos están infectados Microsoft Windows XP y Windows Server 2003. El ataque ha sido lanzado contra Internet Explorer 8 o versiones más actuales del navegador, eso sí siempre y cuando tengan disponible Windows Media Player, aunque las instalaciones que no cuenten con ello también son vulnerables”, ha explicado Ormandy.
“Los equipos que trabajen con versiones anteriores de IE8 son, como suele ser habitual, incluso más vulnerables. En general, la elección del navegador el cliente de correo o cualquier otro elemento no es relevante, porque todos son igualmente vulnerables”.
Por su parte, desde Microsoft han confirmado que están analizando el tema, pero han criticado a Ormandy por esperar sólo cuatro días antes de ofrecer públicamente todos los detalles del fallo.
“Hacer públicos los detalles de esta vulnerabilidad y el modo de explotarla, sin darnos a nosotros el tiempo suficiente para resolverlo antes, hace que sean más probables los ataques y expone a los usuarios a mayor riesgo”, ha explicado Mike Reavey, director del centro de investigación de seguridad de Microsoft.
Además, ha querido recalcar que Microsoft no estaba al tanto de la existencia de estos problemas de seguridad y confirmó que los usuarios de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 no tienen nada de lo que preocuparse.
En cualquier caso, desde Microsoft han prometido lanzar una solución al problema lo más pronto posible. Mientras tanto, Ormandy sugiere eliminar la entrada HCP en la sección HKEY_CLASSES_ROOT del Registro como una solución temporal. Pero desde Microsoft advierten que algo así podría efectivamente romper el acceso de los hackers a los sistemas, pero también cualquier link de ayuda real.
No hay comentarios:
Publicar un comentario