Circula por Internet código que explota fallo de Windows.
Ya está circulando por Internet muestras del código para explotar una vulnerabilidad que Microsoft ha reconocido este martes y que afecta a un interfaz de usuario.
Afecta a los sistemas Windows 2000/XP/Server y puede afectar a través de Internet Explorer y un componente llamado WebViewFolderIcon tal como Microsoft expone en este enlace.
Según se comenta, un atacante que albergue dicho código en una web y consiga explotar dicha vulnerabilidad gana acceso administrativo al equipo afectado. Aunque ya estén circulando ejemplos de ese código, Microsoft no ha informado de ningún ataque de esa naturaleza, aunque la vulnerabilidad lleva dos meses y está calificada de crítica. Ya Microsoft ha lanzado esta semana (Y antes de lo previsto, el segundo martes de cada mes; Lo hacen así para facilitar la planificación de actualizaciones) un parche que corrige una debilidad ya explotada y que afecta a la dll vgx.dll.
Fuente: noticias3d
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario