Microsoft advierte de un nuevo fallo de seguridad en Windows

Microsoft ha informado de una nueva vulnerabilidad en su sistema operativo Windows. En esta ocasión, se trata de una nueva vulnerabilidad que afecta al motor de renderización gráfica de varias de sus versiones. Esta incidencia, que aún no ha sido aprovechada por ningún atacante, según fuentes de la compañía, permitiría a cualquier hacker hacerse con el control de los equipos y manejarlos de manera remota.

Esta vulnerabilidad afecta principalmente a las cuentas configuradas con derechos de administrador y, en menor medida, a las cuentas de usuarios. Su modus operandi es relativamente sencillo: el atacante penetra en el ordenador y ejecuta un código arbitrario en el contexto de seguridad del usuario conectado. Ahora bien, antes “el atacante debe convencer al usuario para que visite una página web especialmente diseñada con un código malicioso, o para abrir un archivo Word o PowerPoint infectado”, explica Angela Gunn, responsable de comunicación de Trustworthy Computing de Microsoft.

El fallo afecta, principalmente, a las versiones Microsoft WIndows Graphis Rendering Engine en Vista, y Server 2003 y XP. Por el momento, tanto Windows Server 2008 R2 como Windows 7 no se han visto afectados.