Se descubre una nueva vulnerabilidad en XP y Server 2003
Se ha encontrado un agujero de seguridad en el software de Microsoft que puede ser aprovechado para provocar ataques de denegación de servicio en determinadas aplicaciones. El problema ha sido descubierto por el suministrador de soluciones de seguridad Secunia.
Afecta a las ediciones de consumo y profesionales de Microsoft Windows XP Service Pack 2, y a cuatro versiones de Windows Server 2003; en concreto, Datacenter, Enterprise, Standard y Web, y es explotable mediante mecanismos basados en la sobrecarga de buffer (buffer overflow). Esta sobrecarga se produce cuando fluye un exceso de datos en un área de memoria, de manera que acaban sobre-escribiéndose en áreas adyacentes o haciendo que se ejecute código de manera no intencionada. Para que el ataque resulte efectivo, el usuario debe ser persuadido de visitar un sitio Web manipulado o abrir algún vínculo Internet que dirija al sitio en cuestión.
Microsoft asegura estar investigando el nuevo agujero descubierto en su software y que de momento no ha sido informado de ningún ataque que haya pretendido explotarlo. Secutia clasificó la vulnerabilidad como “menos crítica”, el segundo nivel de menor gravedad en su escala, que diferencia entre cinco grados diferentes de peligrosidad. El problema puede bloquear aplicaciones, pero el hacker no puede aprovecharlo para correr código malicioso gracias aun mecanismo de prevención existente en Windows, según la compañía.
Microsoft asegura estar investigando el nuevo agujero descubierto en su software y que de momento no ha sido informado de ningún ataque que haya pretendido explotarlo. Secutia clasificó la vulnerabilidad como “menos crítica”, el segundo nivel de menor gravedad en su escala, que diferencia entre cinco grados diferentes de peligrosidad. El problema puede bloquear aplicaciones, pero el hacker no puede aprovecharlo para correr código malicioso gracias aun mecanismo de prevención existente en Windows, según la compañía.
