Microsoft libera patches para nuevas y serias vulnerabilidades

13 Ene 2005 en Seguridad

Microsoft advierte a sus usuarios sobre tres vulnerabilidades críticas que se atienden con la actualización mensual y sus correspondientes patches.
Las tres amenazas afectan a versiones del sistema Windows, incluyendo a la última revisón XP SP2. El primero de los componentes vulnerables está en el control Actives de HTML Help de Windows y puede permitir la violación de información, además de la ejecución remota de código en el sistema afectado. Un atacante puede tomar control del sistema usuario e instalar programas, ver, cambiar o borrar datos, a la vez que puede crear nuevas cuentas con todos los privilegios. Los sistemas afectados incluyen a  Windows 2000, Windows Server 2003 y Windows XP SP2.
La segunda falla crítica involucra a la forma en que Windows maneja el cursor y el formateo de iconos. Los hackers que explotan esta vulnerabilidad pueden violar una PC y ejecutar código remotamente. Un ataque exitoso puede desencadenar una situación de denegación de servicio, según informa Microsoft. Los software afectados son Windows NT Server 4.0, Windows 2000, Windows XP y Windows Server 2003.
La tercer falla crítica y a la que Microsoft considera “importante” es la que está en el componente Windows Indexing Service. Esta falla también permite ejecución remota de código y puede colapsar a una computadora. Los software afectados son Windows 2000, Windows XP y Windows Server 2003.
Estas recientes brechas son serias dado que un atacante puede ejecutar código malicioso sin la interacción con el usuario. Así lo señaló Russ Cooper de la firma TruSecure. “La peor vulnerabilidad es la de Actives en HTML Help, porque es la más difícil de detectar. La del cursor e iconos amerita atención porque incluye a los links Web registrados en la PC y un hacker puede mandar un icono falso a los sitios favoritos para usarlo tomando control de la máquina.” El especialista agrega que la falla de indexado es menos importante debido a que el servicio debe ser facilitado por el usuario.
Microsoft también anunció la disponibilidad de una herramienta AntiSpyware que está en versión beta y sirve para remover malware de los sistemas Windows.