Microsoft advierte sobre dos brechas en Windows e Internet Explorer

9 Feb 2006 en Seguridad

La compañía advierte a sus usuarios de estos dos productos que tomen las precauciones para evitar posibles violaciones a la seguridad de sus sistemas. Los entornos afectados son los de Microsoft Windows Millennium y IE 5.
Quienes usan IE 5.0 y 5.5 sobre Windows Millenium Edition y Windows 2000, están expuestos a posibles ataques por una falla en el manejo de imágenes gráficas de Windows Metafile que permite que alguien tome control de una computadora.
Según el comunicado de Microsoft que puede leerse completo en la página:  http://www.microsoft.com/technet/security/advisory/913333.mspx, esta vulnerabilidad permite que un atacante ejecute código arbitrariamente en una máquina expuesta.
Microsoft aclaró que la falla es diferente a la que se solucionó con el último conjunto de patches liberado en enero. A diferencia de la anterior que tenía que ver con spyware, estas brechas requieren que el usuario cometa algunos errores, como abrir el adjunto de un e-mail o hacer click en un link que lo lleva a un sitio Web malicioso. La cura inmediata consiste en instalar IE 6 Service Pack 1.
Microsoft también se refiere a problemas de seguridad que otorgan privilegios para su vulneración y surgen de software de terceras partes. La falla permite acceso al cambio de controles para bajar el nivel de seguridad y usar comandos normalmente reservados para el usuario de la máquina. Este problema se presenta en Windows XP o Windows Server 2003 que no tengan los últimos Service Packs. Como alternativa, se pueden configurar manualmente los componentes por defecto de XP y 2003.