| Noticias | 25 ABR 2005

Detectado un nuevo agujero de seguridad en Windows 2000

Tags: Histórico
Microsoft ha confirmado la existencia de un agujero de seguridad en Windows 2000 que podría permitir a los atacantes ejecutar código malicioso a través del Explorer de Windows.
Francisco Javier Pulido
El agujero, que aprovecha la manera en que la librería webvw.dll valida los metadatos de un documento, fue descubierto a principios de esta semana por la firma de seguridad GreyMagic. La vulnerabilidad puede ser explotada mediante la distribución de un archivo que, cuando se selecciona en Windows Explorer, podría ejecutar comandos de script maliciosos. Según la compañía, el archivo malicioso no necesita ser ejecutado para que se active la vulnerabilidad. Tan sólo con seleccionar el archivo los atacantes pueden explotar el fallo de seguridad.
El agujero afecta a las versiones Professional, Server y Advanced Server de Windows 2000. La librería afectada, webvw.dll, se utiliza al mostrar información en el panel de previsualización de Windows Explorer, que está configurado por defecto en los sistemas Windows 2000. El atacante podría introducir códigos de comando en el campo de metadatos ?autor? de un documento, que pueden ser ejecutados cuando el metadato es procesado por webvw.dll.
Microsoft ha señalado que está investigando el agujero, aunque en la compañía consideran que la vulnerabilidad no ha afectado a un gran número de usuarios. Todavía no se ha descubierto un parche para el agujero, pero los usuarios pueden curarse en salud deshabilitando la opción ?vista web? en Windows Explorer. La compañía de Redmond ha señalado que arreglará el agujero una vez que la investigación que está llevando a cabo haya concluido.
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información