Microsoft admite una amenaza de día cero en Windows XP

El investigador británico Tavis Ormandy ha descubierto una brecha de seguridad en Windows XP, Server 2003 y probablemente otras versiones del popular sistema operativo de Microsoft

Microsoft admite una amenaza de día cero en Windows XP

14 junio 2010

El investigador británico Tavis Ormandy ha descubierto una brecha de seguridad en Windows XP, Server 2003 y probablemente otras versiones del popular sistema operativo de Microsoft.

El fallo, localizado en un componente del Centro de Soporte y Ayuda de Windows, permitiría a un atacante tomar el control del equipo si ejecuta correctamente una serie de pasos «complicados y que requieren de varios engaños». El ataque resulta más sencillo, según describe Ormandy, si se realiza contra Internet Explorer 8 y otros grandes navegadores y, además, el usuario incorpora en su equipo Windows Media Player.

Desde Microsoft admiten la vulnerabilidad y critican la decisión del investigador de publicar un completo análisis del fallo y un código de ataque solo cinco después de haber informado a la compañía, sin darles tiempo a reaccionar y dejando a sus usuarios en una situación de riesgo.

El descubrimiento de una brecha de seguridad en Windows XP coincide con la noticia que anuncia el final de la venta de equipos con este sistema operativo preinstalado a partir del próximo 22 de octubre.

Temas Relacionados
Loading...