“Microsoft está investigando nuevos informes de una vulnerabilidad en un componente del kernel de Windows XP y Windows Server 2003. Somos conscientes de ataques limitados y dirigidos que intentan explotar esta vulnerabilidad”, ha dicho Microsoft en un aviso de seguridad.
Inicialmente le problema fue detectado por FireEye, que advirtió sobre un fallo de ‘elevación de privilegios’ que permite que un atacante ejecute código arbitrario en modo kernel. Explotando esta vulnerabilidad, un atacante podría instalar programas adicionales, ver o modificar datos, o crear nuevas cuentas de administrador en el ordenador.
Microsoft también explica que los atacantes primero deben acceder con credenciales válidas para poder lanzar el exploit, y que la vulnerabilidad no puede ser desencadenada remotamente por usuarios anónimos.
Por el momento no hay ningún parche disponible, y Microsoft no ha ofrecido información sobre cuándo podría estar disponible. Precisamente es el componente del kernel NDProxy.sys el que es vulnerable, por lo que se recomienda desactivar el componente NDProxy, lo que impide ejecutar los servicios telefónicos, como Remote Access Service (RAS) o las private networking (VPN).
Cuenta atrás para Windows XP
En abril de 2014 Microsoft pone fin al soporte para Windows XP, de forma que si apareciera un ataque de este tipo –y los expertos aseguran que así ocurrirá, no se parchearía, lo que dejaría a los usuarios de esta versión de Windows en manos de los ciberdelincuentes.
Microsoft calcula que a finales de octubre todavía se contabilizaba un 21% de usuarios utilizando Windows XP.
La compañía ha publicado los resultados correspondientes al primer trimestre de su ejercicio 2024.
La compañía de ciberseguridad ha celebrado en Segovia su conferencia anual con socios.
Hasta ahora daba acceso a sus socios a soluciones para proveedores de servicios gestionados de Bitdefender.
En un momento de concentración de mayoristas, la española Zaltor busca diferenciarse a través de…
Mientras, Amazon unifica la protección sobre la plataforma nativa en inteligencia artificial CrowdStrike Falcon.
Epecializada en fibra y móvil, la compañía alicantina se dirige con este movimiento a comerciales…