Nuevo fallo ‘Día Cero’ para Windows XP y 2003

El fallo se encuentra en un componente del centro de soporte y ayuda de Windows, al que se accede a través del protocolo ‘hcp://’

Un investigador británico ha identificado un fallo Día Cero que afecta a los usuarios de Windows XP, 2003 y posiblemente a otras versiones del sistema operativo de Microsoft.

Los fallos o amenazas Día Cero son aquellas que intentan explotar una vulnerabilidad que es desconocida para los demás o que el desarrollador del software no ha desvelado.

El fallo se encuentra en un componente del centro de soporte y ayuda de Windows, al que se accede a través del protocolo ‘hcp://’. De explotarse correctamente un atacante podría acceder a cualquier PC que ejecutara el sistema operativo vulnerable.

Tavis Ormandy, el investigador, afirma que el fallo afecta al menos a Windows XP y Windows Server 2003 y asegura que el ataque puede mejorarse  si se realiza contra Internet Explorer 8 y otros grandes navegadores si Windows Media Player está disponible “aunque sigue siendo vulnerable sin ello”.

Ormandi advirtió a Microsoft del problema el pasado 5 de Junio, quien lo registró y reconoció, pero a la compañía de Redmond no parece haberle gustado nada que el investigador haya publicado un completo análisis del fallo y un exploit tan sólo cuatro días después. “Desvelar públicamente los detalles de esta vulnerabilidad y cómo explotarla son darnos tiempo a resolver el problema coloca a los usuarios en riesgo”, afirman desde Microsoft.