Descubiertos 10 graves fallos en Windows XP SP2

“Millones de usuarios están en riesgo”, dice Finjan. “Explotando todas las vulnerabilidades descubiertas en el nuevo Service Pack 2, los atacantes podrían silenciosamente y en forma remota, tomar posesión de una máquina con Windows XP que tenga instalado SP2, mientras el usuario simplemente navega en una página Web”.

La nota de prensa explica que “la reciente publicación del sistema operativo XP SP2 ofrece nuevas características de seguridad. Sin embargo, el punto débil es que sigue siendo básicamente el mismo sistema operativo y tiene algunos fallos grandes que comprometen la seguridad del usuario final”.

Según Finjan, los atacantes pueden cambiar las zonas de seguridad del Internet Explorer para obtener los derechos de la zona local. “Esto, junto a la naciente tecnología de código móvil, ha creado una situación que podría hacer posible que contenido activo pueda viajar libremente por la red, y permita ganar el control total de las computadoras afectadas. Se podría elevar los niveles de privilegios, permitiendo la lectura remota de código o escribir y ejecutar archivos en el disco duro del usuario”.

De acuerdo a Finjan, los piratas también podrían eludir el mecanismo de notificación durante la descarga y ejecución de archivos ejecutables .EXE, y por lo tanto llegar a descargar archivos sin mostrar ningún mensaje de alerta o notificación visible.

Los investigadores de Finjan, a través de su “Malicious Code Research Center”, que afirman haber identificado diez de estos fallos, ya han proporcionado a Microsoft toda la información sobre los mismos. También informan estar colaborando con la compañía de Redmond, en la interpretación de las posibles técnicas usadas para explotar todas esas vulnerabilidades, a los efectos de que a la brevedad posible, puedan estar disponibles los parches necesarios para cubrir dichos agujeros de seguridad.

De todos modos, no se han dado a conocer más detalles. “Para prevenir la creación de nuevos virus y de maliciosos gusanos, Finjan no publicará los detalles técnicos sobre estas vulnerabilidades hasta que las mismas sean solucionadas completamente por Microsoft”, afirma la compañía.

No existen comentarios de Microsoft a la hora de publicación de este artículo.

Fuente: Vsantivirus.com

Deja un comentario