Una consultora independiente advierte de una "grave vulnerabilidad" en Windows
Hispasec asegura que el problema persiste en sistemas ya parcheados por la compañía
La consultora independiente de seguridad informática Hispasec ha advertido en las últimas horas sobre la existencia de una "grave vulnerabilidad" en el sistema operativo 'Windows' y el navegador 'Internet Explorer', que podría ser explotada para comprometer el sistema de un usuario.
La vulnerabilidad se debe "a una falta de comprobación de tamaños en variables dinámicas y provoca un desbordamiento de 'búffer' que afecta tanto al explorador de 'Windows' como el de Internet", apuntó Hispasec.
El problema puede presentarse cuando se realiza una conexión a un servidor de ficheros que contenga recursos compartidos cuyo nombre sea especialmente largo (de unos trescientos bytes) y que no tenga letras en minúscula.
Si se consigue engañar a un usuario para que acceda a un recurso de este tipo, ya sea en una página web o un servidor de archivos, se podría ejecutar código remoto en su sistema.
Hispasec ha apuntado que, según un artículo del 'Knowledge Base' de Microsoft, con código 322857 y con fecha de última revisión de 23 de junio del 2003, este problema ya estaría resuelto con los 'Service Pack 1' para 'XP' y 4 para 'Windows 2000'.
Sin embargo, aseguran que la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y también afecta a las versiones 95, 98 y Me de 'Windows'. Las versiones afectadas de 'Internet Explorer' serían 5.01, 5.5 y 6.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
Archivado En
Últimas noticias
Los incendios alimentados por el calentamiento global disparan la factura de la crisis climática entre las 10 catástrofes más costosas del año
“La fiesta electrónica más grande del mundo”: horario y artistas invitados para los festejos de fin de año en Ciudad de México
Tailandia congela las cuentas de Anne Jakrajutatip, socia de Raúl Rocha Cantú en Miss Universo
Muere Perry Bamonte, guitarrista de The Cure, a los 65 años
Lo más visto
- Acuerdo en Villamanín por el Gordo sin repartir: la comisión de fiestas cede más de dos millones por la paz del pueblo
- Maisa Hens, cantante: “Gracias al anuncio de El Almendro no tuve que volver a hacer un ‘casting”
- Timothy Morton, activista: “Estados Unidos es un gigantesco campo de concentración”
- La obsesión de Trump por poner su nombre a todo carece de precedentes en Estados Unidos
- Junqueras avisa de que la recaudación del IRPF es “imprescindible” para negociar los presupuestos de Sánchez e Illa
