Primera vulnerabilidad grave en Windows Vista
¿Preocupado por la seguridad de la información? ¿Porqué no visita ÁUDEA, Seguridad de la información? Allí encontrará productos y servicios que ayuden a proporcionar una mayor seguridad de la información y aquí, en este blog, encontrará información útil como ésta noticia: Microsoft ha encontrado una vulnerabilidad en su flamante Windows Vista, se trata de un problema que permite la ejecución de código arbitrario en la máquina afectada al visitar una página web o leer un mensaje de correo electrónico en formato HTML, y afecta a todas las versiones de Windows desde 2000 hasta Vista, por lo que millones de usuarios sufren el mismo problema.
El problema reside en los cursores animados de Windows, un elemento de la interfaz gráfica de usuario que como tantos otros es meramente decorativo más que funcional, y permite incrustar animaciones en el cursor del ratón. Esto se realiza mediante el uso de un formato de fichero especial de extensión .ANI* . El proceso encargado de ejecutar estos cursores animados en Windows 2000, XP, Server 2003 y Vista sufre de un problema de desbordamiento de buffer (buffer overflow) que permite a un atacante la inyección de código arbitrario en la máquina afectada.
Esta inyección de código puede realizarse de varias formas remotas. Por ejemplo, podemos «empotrar» un cursor animado en una página web haciendo referencia al fichero que lo contiene desde el código HTML, lo que nos proporciona una forma de personalizar la navegación del internauta a través de nuestro site. Esto permite que el fallo pueda explotarse remotamente a través de la visita a una página web (puede atraerse al internauta a la página maliciosa mediante ingeniería social) o bien mediante un mensaje de correo electrónico en formato HTML.
Si usted es usuario de Windows Vista, no olvide pasar por Windows update para solucionar el problema.