El último ataque Día Cero contra Microsoft afecta a Windows XP

Negocios

Microsoft ha confirmado que se está explotando una vulnerabilidad Día Cero en Windows XP y Windows Server 2003.

“Microsoft está investigando nuevos informes de una vulnerabilidad en un componente del kernel de Windows XP y Windows Server 2003. Somos conscientes de ataques limitados y dirigidos que intentan explotar esta vulnerabilidad”, ha dicho Microsoft en un aviso de seguridad.

Inicialmente le problema fue detectado por FireEye, que advirtió sobre un fallo de ‘elevación de privilegios’ que permite que un atacante ejecute código arbitrario en modo kernel. Explotando esta vulnerabilidad, un atacante podría instalar programas adicionales, ver o modificar datos, o crear nuevas cuentas de administrador en el ordenador.

Microsoft también explica que los atacantes primero deben acceder con credenciales válidas para poder lanzar el exploit, y que la vulnerabilidad no puede ser desencadenada remotamente por usuarios anónimos.

Por el momento no hay ningún parche disponible, y Microsoft no ha ofrecido información sobre cuándo podría estar disponible. Precisamente es el componente del kernel NDProxy.sys el que es vulnerable, por lo que se recomienda desactivar el componente NDProxy, lo que impide ejecutar los servicios telefónicos, como Remote Access Service (RAS) o las private networking (VPN).

Cuenta atrás para Windows XP

En abril de 2014  Microsoft pone fin al soporte para Windows XP, de forma que si apareciera un ataque de este tipo –y los expertos aseguran que así ocurrirá, no se parchearía, lo que dejaría a los usuarios de esta versión de Windows en manos de los ciberdelincuentes.

Microsoft calcula que a finales de octubre todavía se contabilizaba un 21% de usuarios utilizando Windows XP.


Leer la biografía del autor  Ocultar la biografía del autor