Llegamos a ustedes gracias a:



Alertas de Seguridad

Falla de seguridad en Windows 7

Afecta la interfase gráfica Aero

[18/05/2010] Microsoft ha advertido de la existencia de una falla de seguridad en las versiones de 64 bits de Windows 7 y Windows Server 2008 R2. La vulnerabilidad puede permitir el secuestro de sistemas.

La falla de seguridad se encuentra en el elemento Canonical Display Driver de Windows, que combina la interfase gráfica principal del sistema operativo, denominada Graphics Device Interface (GDI), y DirectX para componer el desktop.
Según Jerry Bryant, director de grupo de Microsoft Security Response Center (MSRC), la vulnerabilidad afecta a cualquier máquina con la interfase Aero. Esta interfase se encuentra por defecto en todas las ediciones más económicas de Windows 7 y es opcional en Windows Server 2008 R2.
De ser explotada, la vulnerabilidad probablemente causaría que el sistema afectado dejara de responder y se reiniciara, explica Bryant en una entrada del blog de MSRC. La ejecución de código, aunque teóricamente posible, es difícil dado la distribución al azar de la memoria, tanto en la memoria kernel como vía Address Space Layout Randomization (ASLR).
Microsoft ha atribuido a esta falla un índice de explotabilidad de 3, el más bajo dentro del sistema de valoración que utiliza para dar una idea de la probabilidad de que aparezca el código de ataque para cada brecha en un período de 30 días.
Estamos ya desarrollando una actualización para Windows que resolverá el problema, asegura Bryant, quien no obstante, no ha dicho cuándo podría estar disponible el parche.
Para tener éxito, los atacantes deberían, en cualquier caso, conseguir que la víctima visitara un sitio malicioso que hospedara un archivo de imagen manipulado.
Marta Cabanillas, CSO España