Una más para el listado de vulnerabilidades de Microsoft. Este martes la compañía advirtió sobre un error en el código de su motor de rendereo de gráficos, uno de los componentes más comunes dentro del sistema operativo Windows.
De acuerdo con la información publicada por la compañía, los atacantes que se aprovechen de la vulnerabilidad pueden correr código arbitrario en el equipo.
“Así, el atacante podría ver, instalar, cambiar o borrar programas o información, crear nuevas cuentas de usuarios o elevar los derechos de acceso sobre el equipo. Aquellos usuarios que operan con menores privilegios y no como administradores de la PC son menos vulnerables al ataque”, cita el equipo de seguridad de Microsoft.
De acuerdo con el SANS Internet Storm Center la vulnerabilidad está presente en todas las versiones de Windows a excepción de Windows 7 y 2008 R2 e incluye programas empresariales como Windows Server 2003.
La vulnerabilidad en el motor de rendereo de gráficos de Windows se debe a una falla en la manera en que el programa procesa las imágenes thumbnail (imágenes de iconos de los programas). Hasta el momento Microsoft no ha recibido aviso de usuarios afectados por el error.
El mayor riesgo, de acuerdo con expertos de seguridad, es que los atacantes podrían crear imágenes thumbnail específicas de programas oficiales como Office y agregarlas a correo electrónicos o sitios web imposibles de detectar y que entregarían el control de la PC al momento de que el usuario corre el archivo falso.
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260