En su Security Advisory, Microsoft describe una tendencia que está llevando a los cibercriminales a atacar vulnerabilidades que no habían sido detectadas con anterioridad, por el momento no hay solución disponible para corregir esta brecha abierto en sistemas con Windows XP y Windows Server 2003 de Microsoft.
La vulnerabilidad se encuentra en los controles de Video ActiveX de Microsoft, lo que deja una brecha de seguridad importante a quienes no han instalado que está siendo aprovechada para difundir ataques para ejecutar de forma remota código arbitrario lo que le permito al atacante no autentificado gozar de los privilegios de la víctima.
Esto significa que la computadora puede ser utilizada como un espejo para la propagación de malware o bien para generar ataques informáticos.
Aunque, como se dijo, no hay soluciones disponible hasta el momento Microsoft puso a la disposición de los usuarios unos workarounds para esta falla en el Security Advisory (972890). Aunque también hay detalles adicionales para ayudar a reducir el peligro en el Vulnerability Note de US-CERT VU#180513
Mientras tanto las acciones más válidas para evitar los ataques, según recomiendan las publicaciones nombradas anteriormente, es la de eliminar datos del control ActiveX de Microsoft. También se recomienda deshabilitar por completo ActiveX, así como migrar a las versiones del Internet Explorer 7 o superior para mitigar las vulnerabilidades del sistema.
Vía: US-CERT
En su Security Advisory, Microsoft describe una tendencia que está llevando a los cibercriminales a atacar vulnerabilidades que no habían sido detectadas con anterioridad, por el momento no hay solución disponible para corregir esta brecha abierto en sistemas con Windows XP y Windows Server 2003 de Microsoft.
La vulnerabilidad se encuentra en los controles de Video ActiveX de Microsoft, lo que deja una brecha de seguridad importante a quienes no han instalado que está siendo aprovechada para difundir ataques para ejecutar de forma remota código arbitrario lo que le permito al atacante no autentificado gozar de los privilegios de la víctima.
Esto significa que la computadora puede ser utilizada como un espejo para la propagación de malware o bien para generar ataques informáticos.
Aunque, como se dijo, no hay soluciones disponible hasta el momento Microsoft puso a la disposición de los usuarios unos workarounds para esta falla en el Security Advisory (972890). Aunque también hay detalles adicionales para ayudar a reducir el peligro en el Vulnerability Note de US-CERT VU#180513
Mientras tanto las acciones más válidas para evitar los ataques, según recomiendan las publicaciones nombradas anteriormente, es la de eliminar datos del control ActiveX de Microsoft. También se recomienda deshabilitar por completo ActiveX, así como migrar a las versiones del Internet Explorer 7 o superior para mitigar las vulnerabilidades del sistema.
Para mayor información sobre los comunicados sobre las acciones a tomar en estos casos:
* US-CERT Vulnerability Note VU#180513 –
<http://www.kb.cert.org/vuls/id/180513>
* Microsoft Security Advisory (972890) –
<http://www.microsoft.com/technet/security/advisory/972890.mspx>
Vía: US-CERT