Falla en Windows XP y 2003 permite ejecución remota de código


Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota.





El Centro de Ayuda y Soporte es una aplicación incluida en las últimas versiones de Windows para brindar información de cómo resolver problemas a los usuarios de este sistema operativo. Se maneja de forma similar a un navegador de internet dado que accede a cada información como si fueran páginas a través de una URL. El protocolo que utiliza es propietario de Microsoft y se llama HCP.

La falla está en la forma en que esta aplicación maneja las URL, y puede causar que, si el usuario está logueado como administrador del sistema, un atacante puede tomar control total del ordenador, incluyendo la instalación de programas, modificar información y crear cuentas de sistema.

Para ello, el atacante debe preparar una URL especial que contenga el código capaz de explotar la vulnerabilidad e instar al usuario a ejecutarla.

También puede aprovecharse esta falla si el usuario está logueado con una cuenta diferente de la del administrador, con menores privilegios, pero el atacante podrá realizar solo las mismas acciones para las que el usuario tenga permiso.

Todas las versiones de Windows XP y Windows 2003 son vulnerables, pero no lo son otras versiones de Windows.

Para aplicar este parche se recomienda a los usuarios que utilicen estas versiones de Windows que accedan al sitio Windows Update y sigan las instrucciones para aplicar las actualizaciones críticas disponibles.

Microsoft ha detectado que la aplicación de este parche puede causar problemas en ordenadores que no tengan habilitado el Centro de Ayuda y Soporte. Es necesario que aquellos usuarios que se encuentran en esa situación, sigan estas instrucciones antes de instalar el parche:

Haga clic en Inicio y luego en Ejecutar...
Escriba ‘services.msc /s’ (sin las comillas) y presione Aceptar.
Haga doble clic en Ayuda y Soporte Técnico.
En Tipo de Inicio, elija Automático, y luego oprima el botón Iniciar.
Al terminar con esto, acceda al sitio Windows Update y complete los pasos para instalar las actualizaciones críticas.

Información adicional

Microsoft Security Bulletin MS04-015 (Microsoft)

Fuente:
enciclopediavirus.com



Otras noticias de interés:

La Comunicación indirecta, una realidad actual
Primero hablemos del concepto de comunicación indirecta: La comunicación indirecta se reconoce por tener como base un instrumento o herramienta de por medio, entre el receptor y el emisor ya que están a distancia....
Actualizaciones críticas para Firefox y Thunderbird
Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x....
Vulnerabilidad en SoftwareUpdate de MacOS X
Una utilidad incluida en el sistema operativo MacOS X, SoftwareUpdate, puede permitir la instalación de software no autorizado en las máquinas de los usuarios. ...
¿WGA apagará Windows en Septiembre?
La aplicación Windows Genuine Advantage, que se encarga de verificar la autenticidad de una instalación de Windows, podría causar que el PC se apagase si se detecta software ilegal. De acuerdo con un usuario que contactó con ZDNet, desde la secci...
3er Foro Mundial de Conocimiento Libre (Maracaibo - Venezuela)
El 3er Foro Mundial de Conocimiento Libre tendrá lugar en el MACZUL (Museo de Arte Contemporáneo del Zulia), en la ciudad de Maracaibo, desde el 23 al 26 de noviembre del 2005. ...
Alerta sobre nueva vulnerabilidad en QuickTime
Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un me...
El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche
El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama bonus). Afortunadamente...
Desarrollan un Bot capaz de identificar a los pedofilos en las redes sociales
Los informáticos han desarrollado un robot capaz de identificar posibles pedofilos, y hacer una denuncia de forma automática de esta persona. ...
No subestimes el Cross-Site Scriptings
Los ataques tipo Cross-Site Scripting (XSS, conocido con este acrónimo para no confundirlo con el de las hojas de estilo CSS) son una vulnerabilidad que afecta típicamente a las aplicaciones Web, y que se basa en la inserción de código Web malici...
Aporrea.org hackeada nuevamente
La gente de downfaller-plateado ha vuelto a hackear el sitio polemico de opinión Chavista - Revolucionaria aporrea.org...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra