domingo, 27 de junio de 2010

Vulnerabilidad sin parche disponible del componente de ayuda de Microsoft Windows aprovechada en ataques en Internet

El Internet Storm Center de SANS avisa en una entrada suya reciente que la vulnerabilidad del componente de Ayuda del sistema operativo Microsoft Windows ("Microsoft Windows Help and Support Center") descrita en el boletín fuera de ciclo 2219475 de Microsoft , que todavía no dispone de actualización por parte de Microsoft que la corrija, está siendo aprovechada de forma indiscriminada ("in the wild") en algunos sitios de Internet para provocar la ejecución de programas arbitrarios en el PC, generalmente instaladores de programas maliciosos o "malware" en el propio PC, cuando se accede a páginas web especialmente preparadas o modificadas desde un navegador que soporte el protocolo HCP, como Microsoft Internet Explorer desde un sistema operativo Windows vulnerable .

Windows XP y Server 2003 están afectados por esta vulnerabilidad mientras que Windows 2000 Service Pack 4, Vista , Server 2008 y Windows 7 no.

Hasta que Microsoft no publique una actualización que corrija el problema, pueden evitarse los ataques con la medida alternativa de deshabilitar el protocolo HCP, si bien esta medida tendrá el efecto colateral de estropear todos los usos correctos de este protocolo, generalmente abrir el sistema de ayuda a partir de un enlace "hcp://". Para deshabilitar el protocolo HCP basta con eliminar la clave HKEY_CLASSES_ROOT\HCP. Ver más detalles en el boletín de Microsoft. Microsoft también ha publicado un "Microsfot fix" que realiza esta operación automáticamente.

No hay comentarios: