Mira vos, tanto que decien del sp2!

Advierten sobre diez graves fallos en Windows XP SP2
http://www.vsantivirus.com/12-11-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una nota de prensa publicada por Finjan Software, afirma que los usuarios de
Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos,
debido a diez serias vulnerabilidades descubiertas recientemente por los
investigadores de dicha empresa de seguridad.

"Millones de usuarios están en riesgo", dice Finjan. "Explotando todas las
vulnerabilidades descubiertas en el nuevo Service Pack 2, los atacantes
podrían silenciosamente y en forma remota, tomar posesión de una máquina con
Windows XP que tenga instalado SP2, mientras el usuario simplemente navega
en una página Web".

La nota de prensa explica que "la reciente publicación del sistema operativo
XP SP2 ofrece nuevas características de seguridad. Sin embargo, el punto
débil es que sigue siendo básicamente el mismo sistema operativo y tiene
algunos fallos grandes que comprometen la seguridad del usuario final".

Según Finjan, los atacantes pueden cambiar las zonas de seguridad del
Internet Explorer para obtener los derechos de la zona local. "Esto, junto a
la naciente tecnología de código móvil, ha creado una situación que podría
hacer posible que contenido activo pueda viajar libremente por la red, y
permita ganar el control total de las computadoras afectadas. Se podría
elevar los niveles de privilegios, permitiendo la lectura remota de código o
escribir y ejecutar archivos en el disco duro del usuario".

De acuerdo a Finjan, los piratas también podrían eludir el mecanismo de
notificación durante la descarga y ejecución de archivos ejecutables .EXE, y
por lo tanto llegar a descargar archivos sin mostrar ningún mensaje de
alerta o notificación visible.

Los investigadores de Finjan, a través de su "Malicious Code Research
Center", que afirman haber identificado diez de estos fallos, ya han
proporcionado a Microsoft toda la información sobre los mismos. También
informan estar colaborando con la compañía de Redmond, en la interpretación
de las posibles técnicas usadas para explotar todas esas vulnerabilidades, a
los efectos de que a la brevedad posible, puedan estar disponibles los
parches necesarios para cubrir dichos agujeros de seguridad.

De todos modos, no se han dado a conocer más detalles. "Para prevenir la
creación de nuevos virus y de maliciosos gusanos, Finjan no publicará los
detalles técnicos sobre estas vulnerabilidades hasta que las mismas sean
solucionadas completamente por Microsoft", afirma la compañía.

No existen comentarios de Microsoft a la hora de publicación de este
artículo.


Relacionados:

Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2