Microsoft alerta sobre vulnerabilidad en su motor de imágenes

Una más para el listado de vulnerabilidades de Microsoft. Este martes la compañía advirtió sobre un error en el código de su motor de rendereo de gráficos, uno de los componentes más comunes dentro del sistema operativo Windows.

De acuerdo con la información publicada por la compañía, los atacantes que se aprovechen de la vulnerabilidad pueden correr código arbitrario en el equipo.

“Así, el atacante podría ver, instalar, cambiar o borrar programas o información, crear nuevas cuentas de usuarios o elevar los derechos de acceso sobre el equipo. Aquellos usuarios que operan con menores privilegios y no como administradores de la PC son menos vulnerables al ataque”, cita el equipo de seguridad de Microsoft.

De acuerdo con el SANS Internet Storm Center la vulnerabilidad está presente en todas las versiones de Windows a excepción de Windows 7 y 2008 R2 e incluye programas empresariales como Windows Server 2003.

La vulnerabilidad en el motor de rendereo de gráficos de Windows se debe a una falla en la manera en que el programa procesa las imágenes thumbnail (imágenes de iconos de los programas). Hasta el momento Microsoft no ha recibido aviso de usuarios afectados por el error.

El mayor riesgo, de acuerdo con expertos de seguridad, es que los atacantes podrían crear imágenes thumbnail específicas de programas oficiales como Office y agregarlas a correo electrónicos o sitios web imposibles de detectar y que entregarían el control de la PC al momento de que el usuario corre el archivo falso. Fuente

Comentario:

Pues un ZERO DAY mas que conviene tener en cuenta…

saludos

ms, 8-1-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. En este momento no se permiten comentarios, pero puedes enviar un trackback desde tu propio sitio.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies