Una nueva vulnerabilidad de Windows, que afecta a casi todas las versiones del sistema operativo, fue revelada el martes por Microsoft. Según la firma, la falla de seguridad le permite al atacante “ganar los mismos permisos que el usuario” en el equipo atacado. Así, si la víctima tiene perfil de administrador, el atacante puede obtener y eliminar archivos y programas y hacer cambios fundamentales en la configuración y administración del equipo. Esta clase de cambios podrían, por ejemplo, dejar sin efecto las medidas de seguridad que se apliquen a los PC en entornos empresariales.
Se trata de lo que se conoce como ‘una vulnerabilidad de día cero’, lo que quiere decir que está presente en todas las versiones de Windows (excepto Windows Server 2003) desde su lanzamiento y su detección no se había hecho pública hasta ahora. Puede ser explotada desde cualquier archivo de Office infectado. Según un post del investigador Jonathan Leopando en el blog de la empresa de seguridad TrendMicro, “el ataque se dispara cuando un atacante envía un archivo de MS Office especialmente diseñado“. Por ahora, solo se han detectado intentos de ataque con ficheros de Power Point, pero el investigador asegura que “todos los tipos de archivo de Office pueden ser usados para efectuar este ataque“.
La vulnerabilidad está en el sistema OLE, que permite copiar y pegar contenidos de diferentes programas en Windows. Microsoft dice que es una vulnerabilidad “generalizada y seria”. Aunque no hay una solución oficial en este momento, la empresa publicó un arreglo de emergencia que puede ser descargado directamente desde su sitio web o aplicado por un profesional de TI. Sin embargo, la mejor solución que hay hasta el momento es la prevención, y la recomendación es no abrir documentos de Office cuya procedencia no se conozca completamente.
Al parecer, algunos delincuentes ya conocían de esta vulnerabilidad. Según el sitio GovInfoSecurity, al menos un grupo de piratas informáticos que tendría vínculos con el gobierno ruso estaría explotando esta y otras vulnerabilidades contra blancos en la OTAN, empresas de energía y gobiernos europeos.
Imagen: Adriano Castello (vía Shutterstock)
Siempre con lo mismo, nunca van a dejar de salir vulnerabilidades, los sistemas operativos no son perfectos, obviamente para eso están los antivirus, EL GRAN NEGOCIO DE LOS ANTIVIRUS, inventan la vulnerabilidad y junto a ella la cura, a un precio claro está, no está lejos de la realidad de algunas enfermedades creadas en laboratorio junto con su vacuna…
Siempre con lo mismo, nunca van a dejar de salir vulnerabilidades, los sistemas operativos no son perfectos, obviamente para eso están los antivirus, EL GRAN NEGOCIO DE LOS ANTIVIRUS, inventan la vulnerabilidad y junto a ella la cura, a un precio claro está, no está lejos de la realidad de algunas enfermedades creadas en laboratorio junto con su vacuna…
“ganar los mismos permisos que el usuario” eso no es nada nuevo, cualquier programa que el usuario ejecute tiene los mismos permisos del usuario que lo ejecuto, lo critico seria que el fallo permitiera elevar privilegios consiguiendo permisos de administrador o del sys desde una cuenta limitada.
“ganar los mismos permisos que el usuario” eso no es nada nuevo, cualquier programa que el usuario ejecute tiene los mismos permisos del usuario que lo ejecuto, lo critico seria que el fallo permitiera elevar privilegios consiguiendo permisos de administrador o del sys desde una cuenta limitada.
Oh!!! Que raro, una falla de seguridad en windows….menos mal esta ligada a la accion de descargar un archivo
Oh!!! Que raro, una falla de seguridad en windows….menos mal esta ligada a la accion de descargar un archivo
La vulnerabilidad solo logra su cometido si es ejecutada con permisos de administrador, como es un fallo de OLE dentro de Office e IE se requeriría que el usuario intencionalmente ejecutara o autorizara alguna aplicación de office o IE como administrador ya que desde Windows Vista las credenciales de usuario siempre corren con “token de usuario” no con “token de administrador”. Para eso es el UAC en un escenario normal no deberia haber problema aunque siempre hay por ahí IT admins que no tienen ni idea y lo primero que hacen es desactivarle UAC a Windows…
La vulnerabilidad solo logra su cometido si es ejecutada con permisos de administrador, como es un fallo de OLE dentro de Office e IE se requeriría que el usuario intencionalmente ejecutara o autorizara alguna aplicación de office o IE como administrador ya que desde Windows Vista las credenciales de usuario siempre corren con “token de usuario” no con “token de administrador”. Para eso es el UAC en un escenario normal no deberia haber problema aunque siempre hay por ahí IT admins que no tienen ni idea y lo primero que hacen es desactivarle UAC a Windows…
Compre mac!!
O mejor aun, usen linux! y gratis!
Jajajaja. Como si OS X no tuviera un montón.
Compre mac!!
O mejor aun, usen linux! y gratis!
Jajajaja. Como si OS X no tuviera un montón.
{}{}{}{hi
{}{}{}{hi
vayanse todos a la refurinfunflay, ponganse solaris tanta vaina y dejense de hacer problemas, dejen de ver combate y esto es guerra, NEOFITOS… lol’s
vayanse todos a la refurinfunflay, ponganse solaris tanta vaina y dejense de hacer problemas, dejen de ver combate y esto es guerra, NEOFITOS… lol’s