Microsoft investiga una nueva vulnerabilidad de "día cero" en Windows

SANS Institute considera que se trata de una vulnerabilidad de día cero, porque el agujero se ha hecho ya público y aún no ha sido parcheado, mientras que la organización French Security Incident Response Team la ha clasificado como “crítica”. El Department of Homeland Security estadounidense, por su parte, ha advertido que los atacantes están ya explotándola. No obstante, Microsoft asegura que sólo permite ataques limitados.

El problema afecta a ciertas versiones de Windows que corren Microsoft XML Core Services 4.0, un conjunto de herramientas que permiten a los programadores utilizar lenguajes “scripting” para acceder a documentos XML. En concreto, las versiones afectadas son Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 y Windows Server 2003 Service Pack 1.

Las máquinas de los usuarios caen en manos de los hackers cuando visitan sitios Web en los que éstos han introducido el malware y que disparan el control ActiveX XMLHTTP 4.0. Entonces, los hackers adquieren sobre los ordenadores los mismos derechos de los que disfruta el usuario que haya entrado en el sitio Web.

Los usuarios pueden protegerse desactivando el control ActiveX afectado, aunque ello impedirá que interactúen correctamente con determinados sitios Web.