Llegamos a ustedes gracias a:



Alertas de Seguridad

Windows XP, vulnerable a un nuevo ataque remoto

Explota falla en el Centro de Soporte y Ayuda de XP

[15/06/2010] Una firma de investigación británica acaba de anunciar que ha descubierto una nueva vulnerabilidad de día cero que explota una pequeña falla en el Centro de Soporte y Ayuda de XP para hacerse con el control de las PC.

En concreto, el cibercriminal puede sacar partido de una pequeño falla de seguridad en el Centro de Soporte y Ayuda de Windows XP, que hace que la herramienta de asistencia remota sea vulnerable a un ataque, de modo que puedan hacerse con el control y ejecutar tareas remotamente en las PC infectadas.
Los hackers conseguirían hacer algo así embebiendo comandos en direcciones web, de modo que podrían activar así la herramienta de asistencia remota y enviar comandos a la PC en cuestión a través de la Red. La falla ha sido descubierta por el investigador de seguridad británico Tavis Ormandy, que ya lo ha dado a conocer a la propia Microsoft esta misma semana.
Al menos están infectados Microsoft Windows XP y Windows Server 2003. El ataque ha sido lanzado contra Internet Explorer 8 o versiones más actuales del navegador, eso sí siempre y cuando tengan disponible Windows Media Player, aunque las instalaciones que no cuenten con ello también son vulnerables, ha explicado Ormandy.
Los equipos que trabajen con versiones anteriores de IE8 son, como suele ser habitual, incluso más vulnerables. En general, la elección del navegador, el cliente de correo o cualquier otro elemento no es relevante, porque todos son igualmente vulnerables.
Por su parte, desde Microsoft han confirmado que están analizando el tema, pero han criticado a Ormandy por esperar solo cuatro días antes de ofrecer públicamente todos los detalles de la falla.
Hacer públicos los detalles de esta vulnerabilidad y el modo de explotarla, sin darnos a nosotros el tiempo suficiente para resolverla antes, hace que sean más probables los ataques y expone a los usuarios a mayor riesgo, ha explicado Mike Reavey, director del centro de investigación de seguridad de Microsoft.
Además, ha querido recalcar que Microsoft no estaba al tanto de la existencia de estos problemas de seguridad y confirmó que los usuarios de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 no tienen nada de lo que preocuparse.
En cualquier caso, desde Microsoft han prometido lanzar una solución al problema lo más pronto posible. Mientras tanto, Ormandy sugiere eliminar la entrada HCP en la sección HKEY_CLASSES_ROOT del Registro como una solución temporal. Pero desde Microsoft advierten que algo así podría efectivamente romper el acceso de los hackers a los sistemas, pero también cualquier link de ayuda real.
CIO, España