BUSINESS TI | Noticias | 21 ABR 2008

Identificado un agujero en Microsoft Works

Una serie de bloggers de origen chino han identificado una vulnerabilidad de "día cero" en Microsoft Works, la suite de productividad de la firma de Redmond.
Encarna González

Según ha publicado el fabricante de soluciones de seguridad McAfee, dicha vulnerabilidad se ha detectado en el ActiveX para Image Server de Works, por lo que el usuario de un PC tendría que visitar un sitio web de ingeniería para explotar este agujero de seguridad.

Las amenazas de día cero son vulnerabilidades de software que se hacen públicas aún sin tener un parche disponible. Según los expertos en seguridad, son especialmente peligrosas desde el primer momento en el que los usuarios están expuestos a este peligro hasta que el fabricante prepara un parche y notifica a los usuarios que está disponible.

El código de pruebas se expuso en un blog de origen chino en el que se ha mostrado cómo el problema podría hacer fallar el sistema Windows. De acuerdo con Kevin Beets, analistas de McAfee, pocas horas después de que se publicara esta información, apareció una explosión de dicha vulnerabilidad, que podría hacer que se ejecutara código malicioso en la máquina.

ActiveX es una tecnología de Microsoft que permite que los diseñadores de sitios web puedan añadir funcionalidades extra a dichas páginas o bien permitir que diferentes aplicaciones accedan al mismo componente de software. Sin embargo, los controles de ActiveX también se emplean, por parte de hackers, para engañar a la gente y que se descargue código malicioso.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información