| Noticias | 16 FEB 2011

Detectada una nueva brecha de día cero en Windows

Un experto en seguridad ha revelado un nuevo agujero sin parchear en Windows que podría ser explotado para secuestrar remotamente los PC vulnerables. Microsoft ha asegurado estar investigando el fallo.
Marta Cabanillas

Microsoft está investigando las informaciones que se han hecho públicas sobre una posible vulnerabilidad en Windows SMB (Server Message)”, según Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC). “Una vez hayamos concluido la investigación, tomaremos las medidas apropiadas para ayudar a nuestros clientes a protegerse. Tales medidas podrían incluir el proporcionar un parche en nuestra actualización mensual de seguridad, emitir un parche de emergencia o aconsejar algún remedio para evitar el problema”, continúa Bryant.

El investigador que asegura haber descubierto la brecha de seguridad, quien se identifica únicamente como “Cupidon-3005”, ha publicado el código de explotación de la vulnerabilidad, que se encuentra en el driver que procesa las peticiones al protocolo Server Message Book utilizado en Windows para la comunicación con la red.

Según la compañía francesa de seguridad Vupen, que considera la vulnerabilidad como “crítica”, un exploit que tuviera éxito al explotarla podría causar un problema de denegación de servicio o, incluso, conseguir el control completo del sistema. Secunia también cree que la vulnerabilidad es aprovechable por los hackers para comprometer los PC de sus víctimas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información