Durante las últimas semanas se ha visto una actividad creciente en cuanto a ataques en contra de algunos usuarios de Windows. Esto se debe a los intentos de explotar una vulnerabilidad en el sistema operativo que hasta hoy no ha sido corregida. Esta debilidad se considera crÃtica y de peligrosidad elevada.
Dave Forstrom, un empleado de Microsoft que trabaja en Centro de Seguridad de la compañÃa (MSRC), en un post anunció que probablemente el dÃa de hoy liberarÃan una actualización de seguridad para combatir una vulnerabilidad especÃfica que fue descubierta hace 2 semanas aproximadamente.
Dicha vulnerabilidad tiene que ver en cómo Windows interpreta algunos accesos directos; además de permitirle al usuario abrir aplicaciones rápidamente, con ciertas modificaciones, puede ser un arma de doble filo que incluso puede comprometer la seguridad del equipo, ya que se trata de un rootkit.
Cuando los usuarios dan clic en un acceso directo especialmente creado, es posible que el atacante gane control del equipo, ya que el ataque ignora todos los mecanismos de seguridad de Windows 7, incluido el UAC, que es una herramienta extra diseñada para evitar este tipo de eventos.
Es posible que el alcance de esta vulnerabilidad sea amplio: las posibles versiones de Windows que son susceptibles al ataque son:
- Windows XP SP2*
- Windows XP SP2 (las versiones desactualizadas).
- Windows Vista.
- Windows 7.
* No se tienen pruebas de que las versiones actualizadas de Windows XP SP2 actualizadas sean vulnerables, pero se recomienda tener precaución.
VÃa | Maximum PC
Enlace | Microsoft security advisory (2286198)
