• Tweet

El código exploit toma ventaja de una falla en la forma en que maneja Windows ciertos archivos gráficos . Microsoft proporciono un parche en Octubre con el boletín de seguridad MS05-053 y alerto que la vulnerabilidad podría crear un hueco desde spyware y ataques troyanos.

"Microsoft esta enterado de que el detalle del código exploit ha sido publicado en la Internet desde la vulnerabilidad que es solucionada por el boletín de seguridad Microsoft MS05-053, señaló un portavoz de la compañía el pasado martes. Microsoft no esta enterado de ataques que utilicen el código. Este fue publicado en varios sitios Web de seguridad.

"La investigación inicial del código del exploit indica que la explotación podría permitir un ataque de negación de servicio y permitir la ejecución de código en forma remota," señaló el portavoz de Microsoft. Con un ataque de negación de servicio una computadora podría ser dañada, cuando el código remoto este en ejecución significará que el atacante tiene el control completo sobre la pc.

Microsoft publico parte dela solución en el boletín de seguridad MS05-053 que hace énfasis y corrige la falla en el modo en que Windows interpreta los formatos de imagen Windows Metafile y Enhanced Metafile. Microsoft clasifica el parche como "critico" para todas las versiones actuales del sistema operativo. La compañía dijo que para explotar las fallas, un intruso podría crear una imagen y engañar un usuario Windows dentro de un sitio Web engañoso o en un correo electrónico HTML, por ejemplo.

El lanzamiento público del código exploit para la nueva falla de seguridad en el manejo de imagenes llego justo días después que el código de la explotación fuera publico y se corroboro que la nueva falla toma ventaja de otra falla de seguridad . La publicación del exploit podría ser una señal de que un posible nuevo ataque esta por llegar, dijeron expertos de seguridad.

Microsoft recomienda ampliamente a sus usuarios a la aplicación y la actualización reciente de seguridad para proteger sus sistemas.