| Noticias | 26 DIC 2006

Microsoft reconoce la existencia de una vulnerabilidad en Windows Vista

Tags: Seguridad
Se ha descubierto una vulnerabilidad que involucra al componente Client-Server Runtime Subsystem (CSRSS) de Windows, y que afecta a distintas versiones del sistema operativo de Microsoft, incluyendo Windows Vista.
Francisco Javier Pulido
En el blog (blog.technet.com) de seguridad de Microsoft se da constancia de la existencia de una vulnerabilidad que afecta al componente Client-Server Runtime Subsystem (CSRSS) de Windows, que ejecuta funciones como abrir y cerrar aplicaciones.

Por medio de esta vulnerabilidad, un hacker podría lanzar código malicioso mediante el CSRSS que podría aumentar sus privilegios en un PC, como elevar su rango de usuario corriente a administrador, según Thomas Kristensen, CETO de la firma danesa de seguridad danesa Secunia.

Para ejecutar el ataque, sin embargo, el usuario tendría que estar registrado en el PC o haber obtenido acceso a la red de alguna otra manera. Debido a esto, Scunia considera la vulnerabilidad como menos crítica.

Sin embargo, la vulnerabilidad podría permitir a un atacante ubicar un rootkit en un PC y borrar cualquier huella de sus actividades, según Kristensen. Para Kristensen, se trata de “una vulnerabilidad importante a la cual los administradores deberían prestar atención”.

En Microsoft se asegura que no se tiene noticia de ataques que empleen la vulnerabilidad, si bien están investigando el impacto. Entre los sistemas afectados están Windows 2000 SP4, Windows Server SP1, Windows XP SP2 y Vista.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información