Falla en Windows XP y 2003 permite ejecución remota de código


Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota.





El Centro de Ayuda y Soporte es una aplicación incluida en las últimas versiones de Windows para brindar información de cómo resolver problemas a los usuarios de este sistema operativo. Se maneja de forma similar a un navegador de internet dado que accede a cada información como si fueran páginas a través de una URL. El protocolo que utiliza es propietario de Microsoft y se llama HCP.

La falla está en la forma en que esta aplicación maneja las URL, y puede causar que, si el usuario está logueado como administrador del sistema, un atacante puede tomar control total del ordenador, incluyendo la instalación de programas, modificar información y crear cuentas de sistema.

Para ello, el atacante debe preparar una URL especial que contenga el código capaz de explotar la vulnerabilidad e instar al usuario a ejecutarla.

También puede aprovecharse esta falla si el usuario está logueado con una cuenta diferente de la del administrador, con menores privilegios, pero el atacante podrá realizar solo las mismas acciones para las que el usuario tenga permiso.

Todas las versiones de Windows XP y Windows 2003 son vulnerables, pero no lo son otras versiones de Windows.

Para aplicar este parche se recomienda a los usuarios que utilicen estas versiones de Windows que accedan al sitio Windows Update y sigan las instrucciones para aplicar las actualizaciones críticas disponibles.

Microsoft ha detectado que la aplicación de este parche puede causar problemas en ordenadores que no tengan habilitado el Centro de Ayuda y Soporte. Es necesario que aquellos usuarios que se encuentran en esa situación, sigan estas instrucciones antes de instalar el parche:

Haga clic en Inicio y luego en Ejecutar...
Escriba ‘services.msc /s’ (sin las comillas) y presione Aceptar.
Haga doble clic en Ayuda y Soporte Técnico.
En Tipo de Inicio, elija Automático, y luego oprima el botón Iniciar.
Al terminar con esto, acceda al sitio Windows Update y complete los pasos para instalar las actualizaciones críticas.

Información adicional

Microsoft Security Bulletin MS04-015 (Microsoft)

Fuente:
enciclopediavirus.com



Otras noticias de interés:

Hackers contra el voto electrónico
El famoso grupo alemán de hacking Chaos Computer Club (CCC) acaba de presentar una demanda judicial contra el estado de Hesse, dirigida a evitar la utilización de un sistema de voto electrónico en ocho ciudades alemanas durante las elecciones loca...
Facebook y Twitter nulos en seguridad, según Digital Society
Digital Society, think tank especializado en seguridad, otorga bajos niveles de seguridad tanto a Twitter como a Fecebook. Ambos sitios son vulnerables a ataques que pueden dar a los atacantes un control parcial o total sobre las cuentas de los usuar...
Blackberry tendrá nuevo software para Mac
Rim, la empresa responsable de Blackberry, ha anunciado el lanzamiento el próximo 2 de octubre de la nueva versión del software BlackBerry Desktop Manager para Mac. Con este programa, los usuarios del teléfono móvil pueden acceder a servicios mul...
Atacar la Wifi es más rápido que beberse un café
Un informático especialista en seguridad ha descubierto una sencilla técnica para flanquear la encriptación WEP y registrarse en redes inalámbricas protegidas....
Parche para Adobe Reader y Acrobat
Tras haberse reportado una vulnerabilidad crítica en Adobe Reader y Acrobat, Adobe aseguró que esta semana lanzaría un parche… Y lo han cumplido, desde este momento los usuarios de dichas aplicaciones en Windows, Linux y Mac ya pueden descargar ...
Macros peligrosas en OpenOffice
Por cuestiones de trabajo, últimamente he estado analizando algunos virus de macro. En los típicos ejemplos siempre se enumeran características de los principales coladeros: Microsoft Word y Microsoft Excel. Sin embargo, como usuario de una suite ...
EEUU se prepara para militarizar la nube
Darpa ha publicado un documento donde revela un nuevo proyecto basado en la construcción de dos nuevas herramientas que conseguirían llevar la computación en la nube en los lugares más remotos del planeta, y evidentemente con un enfoque muy claro...
Ya es posible ?crackear? passwords de Windows en segundos
Un grupo de investigadores suizos publicaron una nota el pasado martes revelando que es posible aligerar el acceso a passwords alfanuméricos de Windows, reduciendo el tiempo necesario para reducir estos códigos a un tiempo medio de 13.6 segundos, d...
Un malware muy (poco) profesional
Uno de los falsos mitos respecto a los códigos maliciosos, es que para desarrollar uno de estos, es necesario ser un genio en la programación, un loco de las computadoras y la seguridad, un ser con muchas capacidades para escribir códigos capaces ...
El malware puede acechar en cualquier página web
El malware se ha convertido en algo tan común sobre la web que ahora es más probable que los usuarios encuentren contenido malicioso mientras visitan sitios que gozan de especial popularidad que cuando acceden a sitios de juegos y pornografía, seg...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra