Microsoft detecta una vulnerabilidad que podría provocar ataques de denegación de servicio

Microsoft ha avisado a los usuarios acerca de una nueva vulnerabilidad de denegación de servicio encontrada en Windows 2000 Service Pack 4 y Windows XP Service Pack.

Desde que Microsoft iniciara su política de lanzamiento de parches con carácter bimestral hace dos años, la compañía ha lanzado en escasas ocasiones parches o advertencias de seguridad de forma individual. “Estamos preocupados porque este nuevo informe relativo a la vulnerabilidad descubierta en Windows 2000 service Pack 4 y Windows XP Service Pack 1 no ha sido anunciado de forma responsable, poniendo potencialmente a los usuarios en riesgo”.
La compañía asegura que no tiene constancia de la existencia de ataques que hayan explotado la vulnerabilidad. Sin embargo, “Microsoft está monitorizando de forma activa la situación para mantener a los usuarios puntualmente informados”.
Mientras tanto, las compañías han de asegurarse de que sus sistemas están actualizados correctamente y tienen todos los parches recomendados instalados, según Microsoft.
En el anuncio de seguridad publicado por Microsoft se asegura que “en el caso de Windowx XP Service Pack 1, un atacante debe tener credenciales válidas de registro para tratar de explotar la vulnerabilidad, que no puede ser aprovechada por usuarios anónimos. Sin embargo, los componentes afectados están disponibles de forma remota para usuarios que tenga cuentas estándar de usuario.
Los clientes que hayan instalado Windows XP Service Pack 2 no están afectados por esta vulnerabilidad, ni tampoco aquéllos que tengan Windows Server 2003 con Windows 2003 Service Pack 1.