Microsoft confirma nueva vulnerabilidad «0-day» en Windows

Bug

Cuando todavía existe un grave fallo en Internet Explorer pendiente de corregir, Microsoft ha publicado un aviso de seguridad en el que se informa de un nueva vulnerabilidad en Windows que permite la ejecución de código remoto.

El problema reside en el motor gráfico de Windows y puede ser explotado al abrir una carpeta que contenga una imagen en miniatura o por medio de un documento de Office especialmente modificado. La vulnerabilidad afecta a Windows XP SP3, 2003, Vista y Server 2008. Solamente Windows 7 y Server 2008 R2 no se han encontrado vulnerables.

El código para explotar la vulnerabilidad ha sido publicado en Metasploit, y aunque Microsoft asegura que hasta el momento no se han reportado ataques, esta situación puede cambiar en cualquier instante dado la gravedad del fallo.

La siguiente entrega de actualizaciones de Microsoft está programada para el 11 de enero, sin embargo, parece poco probable que para entonces ya esté listo un parche que solucione esta vulnerabilidad.

(vía: ITPro)

3 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here