Una consultora independiente advierte de una "grave vulnerabilidad" en Windows
Hispasec asegura que el problema persiste en sistemas ya parcheados por la compañía
La consultora independiente de seguridad informática Hispasec ha advertido en las últimas horas sobre la existencia de una "grave vulnerabilidad" en el sistema operativo 'Windows' y el navegador 'Internet Explorer', que podría ser explotada para comprometer el sistema de un usuario.
La vulnerabilidad se debe "a una falta de comprobación de tamaños en variables dinámicas y provoca un desbordamiento de 'búffer' que afecta tanto al explorador de 'Windows' como el de Internet", apuntó Hispasec.
El problema puede presentarse cuando se realiza una conexión a un servidor de ficheros que contenga recursos compartidos cuyo nombre sea especialmente largo (de unos trescientos bytes) y que no tenga letras en minúscula.
Si se consigue engañar a un usuario para que acceda a un recurso de este tipo, ya sea en una página web o un servidor de archivos, se podría ejecutar código remoto en su sistema.
Hispasec ha apuntado que, según un artículo del 'Knowledge Base' de Microsoft, con código 322857 y con fecha de última revisión de 23 de junio del 2003, este problema ya estaría resuelto con los 'Service Pack 1' para 'XP' y 4 para 'Windows 2000'.
Sin embargo, aseguran que la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y también afecta a las versiones 95, 98 y Me de 'Windows'. Las versiones afectadas de 'Internet Explorer' serían 5.01, 5.5 y 6.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.