Una nueva vulnerabilidad de Windows podría permitir el secuestro del equipo

Un experto en seguridad ha descubierto un nuevo fallo en Windows Server Message Block (SMB) que podría permitir a los ciberdelincuentes tomar el control remoto del ordenador.

Un investigador que responde al sobrenombre de “Cupidon-3005” ha alertado de la existencia de una vulnerabilidad en Windows Server Message Block. Además, ha publicado en la red el código que permite explotar este supuesto agujero de seguridad.

Por su parte Microsoft ya ha anunciado que están analizando esta posible vulnerabilidad. “Una vez hayamos concluido la investigación, tomaremos las medidas apropiadas para ayudar a nuestros clientes a protegerse”, según explica Jerry Bryant, director de Microsoft Security Response Center.

Los responsables de seguridad de Microsoft ya están estudiando el alcance de esta nueva vulnerabilidad

En este sentido ha señalado que las medidas “podrían incluir proporcionar un parche en nuestra actualización mensual de seguridad, emitir un parche de emergencia o aconsejar algún remedio para evitar el problema”.

Esta supuesta vulnerabilidad ya ha sido examinada por los expertos en seguridad de la firma Vupen, que advierten de que el fallo podría permitir a los cibercriminales hacerse con el control remoto del equipo afectado o provocar la denegación del servicio.

Desde Microsoft aseguran que según sus investigaciones iniciales es poco probable que la vulnerabilidad permita ejecutar un código remoto en plataformas de 32 bits, pero que están estudiando las posibilidades ejecución en plataformas de 64 bits.

Lea también : Un 23 % de los dispositivos médicos tiene alguna vulnerabilidad explotada