Microsoft alerta sobre vulnerabilidad en su motor de imágenes

Una más para el listado de vulnerabilidades de Microsoft. Este martes la compañía advirtió sobre un error en el código de su motor de rendereo de gráficos, uno de los componentes más comunes dentro del sistema operativo Windows.

De acuerdo con la información publicada por la compañía, los atacantes que se aprovechen de la vulnerabilidad pueden correr código arbitrario en el equipo.

“Así, el atacante podría ver, instalar, cambiar o borrar programas o información, crear nuevas cuentas de usuarios o elevar los derechos de acceso sobre el equipo. Aquellos usuarios que operan con menores privilegios y no como administradores de la PC son menos vulnerables al ataque”, cita el equipo de seguridad de Microsoft.

De acuerdo con el torm Center la vulnerabilidad está presente en todas las versiones de Windows a excepción de Windows 7 y 2008 R2 e incluye programas empresariales como Windows Server 2003.

La vulnerabilidad en el motor de rendereo de gráficos de Windows se debe a una falla en la manera en que el programa procesa las imágenes thumbnail (imágenes de iconos de los programas). Hasta el momento Microsoft no ha recibido aviso de usuarios afectados por el error.

El mayor riesgo, de acuerdo con expertos de seguridad, es que los atacantes podrían crear imágenes thumbnail específicas de programas oficiales como Office y agregarlas a correo electrónicos o sitios web imposibles de detectar y que entregarían el control de la PC al momento de que el usuario corre el archivo falso.__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.