Debido a una falla en el software de ciertas versiones del SO, un atacante podría tomar el control de manera remota de una computadora
Microsoft advirtió que existe una nueva vulnerabilidad en Windows, la cual permitiría que un atacante tome el control de una computadora si el usuario inicia sesión con derechos de administrador.
Para que tenga éxito el atacante, tendría que enviar un correo electrónico con un archivo adjunto de Microsoft Word o Power Point que incluyera una imagen en miniatura especialmente manipulada y convenciera al usuario de que abriera dicho documento, según explicó la empresa.
El atacante también podría poner el archivo con la imagen maliciosa en una red compartida y que las víctimas potenciales llegaran a la localización del archivo a través del explorador de Windows.
La falla, que afecta al motor de renderización gráfica de Windows, podría permitir que un atacante ejecutara código arbitrario en el contexto de seguridad del usuario conectado, lo que significa que las cuentas que están configuradas para tener menos derechos se verían afectadas en menor medida.
La vulnerabilidad afecta a Windows XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2, Server 2003 con SP2 para sistemas basados en Itanium, Vista Service Pack 1 y Service Pack 2, Vista x64 Edition Service Pack 1 y Service Pack 2, Server 2008 para 32-bit, 64-bit, y sistemas basados en Itanium.
El problema no afecta al sistema operativo para PC más reciente de Microsoft, Windows 7, ni a su sistema operativo para servidores, Windows Server 2008 R2.
Microsoft dijo que está trabajando en un parche para la falla, aunque no especificó cuándo estará disponible.
Fuente: ITespresso
