Microsoft libera un patch de emergencia para sus sistemas operativos

3 Abr 2007 en Seguridad

Adelantándose a su tradicional emisión mensual, en el día de hoy Microsoft libera un patch de actualización de seguridad. Se trata de proteger a los usuarios contra ataques originados en China, según informó un vocero de Microsoft.
El nuevo virus, ya reportado la semana pasada, explota una vulnerabilidad en la forma en que los sistemas operativos, incluyendo a Vista y a previas versiones de Windows, manejan los archivos de cursores animados (.ANI). El vector de ataque puede ser mediante una página Web o un mensaje de e-mail conteniendo código malicioso.
La decisión de adelantar este patch se asó en que se tiene conocimiento de la existencia de un ataque público que aprovechó esta vulnerabilidad.
El mismo anuncio de Microsoft aclara que se monitorea la evolución de los ataques y que hasta ahora el impacto en los usuarios es muy limitado.
Consultado Ken Dunham, director del team de defensa inmediata iDefense Verisign, la vulnerabilidad comenzó a ser muy explotada durante el último fin de semana. “La explotación .ANI será una amenaza muy persistente, tal vez una de las más importantes que hemos visto en los últimos tres años.”
Hasta el momento la explotación de la brecha afectó a usuarios de Windows XP SP2 y se espera que los ataques, en su mayoría originados en China, crezcan a lo largo de los días laborables. Microsoft aconseja descargar el patch MS07-17 a quienes no tengan update automático.