Un investigador británico ha identificado un fallo Día Cero que afecta a los usuarios de Windows XP, 2003 y posiblemente a otras versiones del sistema operativo de Microsoft.
Los fallos o amenazas Día Cero son aquellas que intentan explotar una vulnerabilidad que es desconocida para los demás o que el desarrollador del software no ha desvelado.
El fallo se encuentra en un componente del centro de soporte y ayuda de Windows, al que se accede a través del protocolo ‘hcp://’. De explotarse correctamente un atacante podría acceder a cualquier PC que ejecutara el sistema operativo vulnerable.
Tavis Ormandy, el investigador, afirma que el fallo afecta al menos a Windows XP y Windows Server 2003 y asegura que el ataque puede mejorarse si se realiza contra Internet Explorer 8 y otros grandes navegadores si Windows Media Player está disponible “aunque sigue siendo vulnerable sin ello”.
Ormandi advirtió a Microsoft del problema el pasado 5 de Junio, quien lo registró y reconoció, pero a la compañía de Redmond no parece haberle gustado nada que el investigador haya publicado un completo análisis del fallo y un exploit tan sólo cuatro días después. “Desvelar públicamente los detalles de esta vulnerabilidad y cómo explotarla son darnos tiempo a resolver el problema coloca a los usuarios en riesgo”, afirman desde Microsoft.
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Data Cloud, Service Cloud, Sales Cloud, Industry Clouds, Tableau, MuleSoft, Platform, Signature Success, Slack y…
AVXpress, que funciona con los puntos de acceso de la compañía, integra tecnología de reconocimiento…
La iniciativa Value Generation busca acelerar los proyectos de innovación, convirtiendo a clientes de IBM…
Sus ingresos recurrentes crecen un 26 % y sus ingresos netos lo hacen un 16…
Durante el Huawei IDI Forum 2024, el fabricante muestra el potencial de su línea de…