Detectada una nueva brecha de día cero en Windows

Un experto en seguridad ha revelado un nuevo agujero sin parchear en Windows que podría ser explotado para secuestrar remotamente los PC vulnerables. Microsoft ha asegurado estar investigando el fallo.

Microsoft está investigando las informaciones que se han hecho públicas sobre una posible vulnerabilidad en Windows SMB (Server Message)”, según Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC). “Una vez hayamos concluido la investigación, tomaremos las medidas apropiadas para ayudar a nuestros clientes a protegerse. Tales medidas podrían incluir el proporcionar un parche en nuestra actualización mensual de seguridad, emitir un parche de emergencia o aconsejar algún remedio para evitar el problema”, continúa Bryant.

El investigador que asegura haber descubierto la brecha de seguridad, quien se identifica únicamente como “Cupidon-3005”, ha publicado el código de explotación de la vulnerabilidad, que se encuentra en el driver que procesa las peticiones al protocolo Server Message Book utilizado en Windows para la comunicación con la red.

Según la compañía francesa de seguridad Vupen, que considera la vulnerabilidad como “crítica”, un exploit que tuviera éxito al explotarla podría causar un problema de denegación de servicio o, incluso, conseguir el control completo del sistema. Secunia también cree que la vulnerabilidad es aprovechable por los hackers para comprometer los PC de sus víctimas.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?