Agujero de Seguridad

Microsoft urge a los usuarios de Windows a que instalen un parche contra una vulnerabilidad ‘crítica’

Microsoft urge a los administradores de sistemas y usuarios de Windows a que apliquen sin demora un parche liberado hace días, para intentar atajar lo que la propia compañía denomina un problema de seguridad “crítico” descubierto a mediados del mes pasado.
Las autoridades de EEUU detectaron un incremento en el número de rastreos en la Red en busca de ordenadores vulnerables, por lo que varios organismos, entre ellos el Centro de Alerta Temprana sobre Virus y seguridad Informática español(CAT), insisten en la necesidad de poner una solución al problema
El motivo de esta vulnerabilidad es una saturación del búfer, lo que hace que un atacante que explotara con éxito esta vulnerabilidad podría lograr el control completo de un equipo remoto.
Según Microsoft, “esto le daría la posibilidad de llevar a cabo cualquier acción que deseara en el servidor, lo que incluye modificar páginas Web, dar formato al disco duro o agregar nuevos usuarios al grupo de administradores local”.
Un atacante que consiguiera aprovechar este punto vulnerable podría ejecutar código con privilegios Local System en el sistema afectado. De esta forma, el intruso podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas, ver, cambiar o suprimir datos, o crear nuevas cuentas con privilegios completos.
Según informa el CAT, curiosamente, Windows XP SP1 está afectado, pero no Windows XP original ni versiones anteriores de Windows.
El CAT sugiere una actualización del sistema en la dirección de Windows Update, así como una visita al Boletín de Seguridad de Microsoft para consultar los enlaces enlaces para descargar el parche.
Esta importante vulnerabilidad fue descubierta por LSD Research Group.