miércoles, noviembre 23, 2005

Microsoft corrobora que un fallo en Windows permite ejecutar código malicioso

Microsoft ha alertado sobre la existencia de una hueco de seguridad en el sistema operativo Windows XP SP1 y Windows 2000 SP4 con el que puede permitirse, a gente malintencionada, la ejecución de código malicioso que provoque una denegación de servicio (DoS) en contra del computador afectado.

Sin embargo, algunas compañías de seguridad han catalogado el fallo como moderado, debido a que para que afecte al computador es necesario que el usuario introduzca su clave personal al momento de arrancar Windows XP. Por otro lado, en Windows 2000 SP4, el atacante cuenta con una limitante más: necesita obtener acceso remoto a través de un puerto específico para tomar control del sistema y ejecutar el código malicioso.

De momento no se ha publicado solución alguna por parte de Microsoft, pero se recomienda a los usuarios que activen todos las opciones de seguridad del sistema operativo y que instalen las actualizaciones más recientes de los mismos.

Publicar un comentario