Microsoft ha publicado dentro del ciclo mensual normal de boletines (se publican los segundos martes de cada mes) el boletín de seguridad MS10-042 que incluye la actualización pendiente de la vulnerabilidad del Centro de Ayuda del sistema operativo Microsoft Windows ("Microsoft Windows Help and Support Center") descrita en el boletín fuera de ciclo 2219475 de Microsoft y que está siendo aprovechada de forma indiscriminada ("in the wild") en algunos sitios de Internet para provocar la ejecución de programas arbitrarios en el PC, generalmente instaladores de programas maliciosos o "malware" en el propio PC, cuando se accede a páginas web especialmente preparadas o modificadas desde un navegador que soporte el protocolo HCP, como Microsoft Internet Explorer desde un sistema operativo Windows XP vulnerable (aquél en el que no se implementara alguna medida alternativa como la de deshabilitar el protocolo HCP o se haya instalado esta actualización).
El nuevo boletín confirma que Windows XP y Server 2003 están afectados por esta vulnerabilidad (XP de forma calificada como "Crítica" y 2003 de forma "Leve") mientras que al menos Windows 2000 Service Pack 4, Vista , Server 2008 y Windows 7 no. Las actualizaciones están disponibles para los sistemas operativos afectados en sus versiones soportadas en la actualidad: XP Service Packs 2 y 3 y 2003 Service Pack 2. El Internet Storm Center de SANS califica de nivel "PATCH NOW" , es decir, "instale la actualización sin más demora", para el caso de los sistemas operativos Windows afectados en equipos con función de cliente (se presupone siempre que no se navega, descarga correo, usa redes sociales, etc de Internet desde equipos con función de servidor).
También recuerda que quien implementara la medida alternativa de deshabilitar el protocolo HCP creando una clave especial en el registro de Windows puede restaurar el comportamiento defecto simplemente eliminando la clave añadida.
Precisamente, Microsoft acaba de informar que el número de ataques que tiene registrados utilizando esta vulnerabilidad ahora solucionada se ha disparado los últimos días.
Entradas relacionadas:
El nuevo boletín confirma que Windows XP y Server 2003 están afectados por esta vulnerabilidad (XP de forma calificada como "Crítica" y 2003 de forma "Leve") mientras que al menos Windows 2000 Service Pack 4, Vista , Server 2008 y Windows 7 no. Las actualizaciones están disponibles para los sistemas operativos afectados en sus versiones soportadas en la actualidad: XP Service Packs 2 y 3 y 2003 Service Pack 2. El Internet Storm Center de SANS califica de nivel "PATCH NOW" , es decir, "instale la actualización sin más demora", para el caso de los sistemas operativos Windows afectados en equipos con función de cliente (se presupone siempre que no se navega, descarga correo, usa redes sociales, etc de Internet desde equipos con función de servidor).
También recuerda que quien implementara la medida alternativa de deshabilitar el protocolo HCP creando una clave especial en el registro de Windows puede restaurar el comportamiento defecto simplemente eliminando la clave añadida.
Precisamente, Microsoft acaba de informar que el número de ataques que tiene registrados utilizando esta vulnerabilidad ahora solucionada se ha disparado los últimos días.
Entradas relacionadas:
- [27/06/2010] Vulnerabilidad sin parche disponible del componente de ayuda de Microsoft Windows aprovechada en ataques en Internet (entradas nuestras)
No hay comentarios:
Publicar un comentario