Microsoft alerta de una nueva vulnerabilidad en versiones antíguas de windows

La vulnerabilidad detectada afecta a un componente del kernel de Windows XP y Windows Server 2003, la cual podría permitir la ejecución de código arbitrario. Microsoft es consciente de ataques limitados que intentan aprovechar esta vulnerabilidad.
Microsoft alerta a sus usuarios una vulnerabilidad detectada en un componente de kernel de Windows XP y Windows Server 2003. Se trata de una vulnerabilidad de elevación de privilegios que un atacante podría aprovechar para ejecutar código arbitrario en modo kernel, pudiendo instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. Eso sí, para aprovechar esta vulnerabilidad el atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local, ya que la vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos.

“Nuestra investigación de esta vulnerabilidad demuestra que no afecta a los clientes que utilizan los sistemas operativos más recientes de Windows y Windows Server. Somos conscientes de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad”, Microsoft añade que, “al término de esta investigación, tomaremos las medidas apropiadas para ayudar a proteger a nuestros clientes. Dichas medidas podrían incluir una actualización de seguridad en nuestra publicación mensual o de realizar una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente”.

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.