| Noticias | 09 MAR 2007

Nueva vulnerabilidad detectada en Windows XP y 2000

Tags: Histórico
Symantec y US-Cert han detectado una vulnerabilidad que afecta tanto a Windows XP como a Windows 2000. y que provoca que los usuarios tengan que reiniciar su PC.
Francisco Javier Pulido
Microsoft está investigando un fallo de Windows que cuelga los PC y provoca que los usuarios tengan que reiniciar su PC. Todos los datos sin guardar se pierden. Fue Symantec la compañía que encontró la vulnerabilidad hace un par de días. La vulnerabilidad reside en el archivo de librería OLE32.DDL, un componente de Windows que se utiliza durante operaciones como insertar una hoja de cálculo de Excel en un documento de Word.

Los atacantes pueden explotar la vulnerabilidad Ol332.DDL creando un documento Word malicioso, para luego engañar a los usuarios para que se bajen el documento o lo abran cuando llega mediante correo electrónico. El software que esté vinculado a OLE32.DDL, como Windows Explorer, se colgará. Las vulnerabilidades afectan tanto a Windows XP como a Windows 2000.

Compañías como Symantec y US-Cert señalan que es posible para los atacantes utilizar el agujero para insertar su propio código en los ordenadores afectados. Sin embargo, los responsables de US-CERT aseguran que aún no se conoce el impacto completo de la vulnerabilidad. ?Está claro que tiene lugar una corrupción de memoria, pero no está tan claro que pueda aprovecharse para ejecutar código arbitrario?.

El equipo de Microsoft ya se ha puesto manos a la obra con la vulnerabilidad, aunque no ha dado una fecha para lanzar el parche para la misma. Hasta que se encuentre dicho parche, tanto Symantec Como Us-Cert recomiendan que los usuarios no abran documentos Office sospechosos. Us-Cert también ha avisado que el filtro para las extensiones de archivo estándar de Office (.doc para Office, .xls para Excel, por ejemplo) no es muy severo. ?En la mayoría de los casos, Windows requiere que Office abra un documento aunque tenga una extensión de archivo desconocida?.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información