"Google" (un ingeniero que trabaja para ellos) publica un bug zero-day en Windows XP
Imágen: vista aquí.
Un ingeniero de Google ha publicado hoy el código de un exploit para atacar una vulnerabilidad zero-day en Windows XP. Otros expertos en seguridad no están de acuerdo en la forma en que Google dicho ingeniero ha publicado el error, sólo cinco días después de notificarlo a Microsoft. ¿Tiene esto algo que ver con la reciente publicación de Google que no usará más equipos con Windows?.
Microsoft está investigando la vulnerabilidad y podríamos tener más información de los avances hoy mismo.
Tavis Ormandy, un ingeniero de seguridad que trabaja para Google en Suiza, comenta que se podría aprovechar un fallo en el Centro de Ayuda y Soporte Técnico de Windows, el cual daría fácilmente a los usuarios acceso a descargar ficheros de ayuda de la web de Microsoft y también podría por este método, ejecutar el control y soporte remoto en el PC. También destaca que este fallo funciona usando la mayoría de Navegadores, incluso IE8 (cambiar a otro navegador no soluciona el problema). El bug funciona mejor cuando la máquina tiene instalado el Windows Media Player, que ya sabemos viene por defecto instalado en todos los Windows ...
No es un ataque sencillo, pero funciona.
Se confirma que funciona en equipos con XP Service Pack 2 y 3 que ejecuten IE7 ó IE8.
Como siempre, vamos a asimilar esta información poco a poco y esperar a ver que nuevos datos nos ofrece sobre todo, Microsoft.
Visto en ComputerWorld vía Slashdot.
NOTA: más información técnica sobre el bug, aquí.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec