Nueva vulnerabilidad de Windows afecta a *todas* sus versiones
Microsoft está advirtiendo sobre una nueva vulnerabilidad recientemente descubierta, la cual afecta a todas sus versiones de Windows que cuentan con soporte. La vulnerabilidad afecta tanto Windows XP, Vista, Windows 7, Windows Server 2003 y Windows Server 2008.
El exploit es el resultado de un error en MHTML. Al momento de interpretar peticiones en formato MIME, éste lo hace de una manera que podría permitir a un atacante controlar nuestra computadora.
“La vulnerabilidad existe debido a la forma que es interpretado MHTML en peticiones en formato MIME para bloques de contenido de un documento. Es posible que esta vulnerabilidad permita a un atacante ejecutar un script con un propósito malicioso afectando nuestra seguridad. La vulnerabilidad podría permitir a un atacante ocasionar que la víctima ejecute dichos scripts maliciosos cuando visite sitios web, resultando en la exposición de información sensible. Tiene un impacto similar a las vulnerabilidades XSS (server-side cross-site scripting).”
Mientras se escriba una corrección, Microsoft ha liberado un parche temporal para corregir dicho problema, la pueden obtener desde aquí. Sin embargo, mencionan con énfasis que no han encontrado aún un código que se aproveche de esta vulnerabilidad y tampoco hay indicios que alguno exista.
Para mayores detalles de dicho problema y la actual solución temporal de Microsoft puede ser vista en este sitio web. No está de más tener siempre actualizado nuestro antivirus y mantener correctamente configurado nuestro firewall. Cuando el parche esté disponible, seguramente será puesta a disposición a través de Windows Update como una actualización crítica.
Fuente: Neowin
Entradas
