Microsoft, multinacional estadounidense fundada por el tan famoso Bill Gates y Paul Allen dedicada al desarrollo fabricación y licencia de software y equipos informáticos, está intentado solucionar una vulnerabilidad en un componente del driver gráfico de Windows 7 64 bits que puede ser explotado para obtener el control del equipo, pudiendo ejecutar código de forma remota. Los de Redmond están desarrollando un nuevo parche para resolver este inconveniente lo antes posible.
La compañía está investigando una nueva vulnerabilidad que se ha encontrado en el controlador del drivers de Windows 7 (cdd.dll), y que afecta a las versiones de 64-bit del nuevo sistema operativo de Microsoft y Windows Server 2008 R2. El controlador permite a las aplicaciones utilizar gráficos y texto con formato en la pantalla de vídeo y la impresora. Los de Redmond están trabajando en una actualización de seguridad para hacer frente al agujero, el cual dará a conocer una vez terminada las pruebas.
Pero entonces ¿Qué hacemos mientras tanto? Pues si no queréis correr peligro podéis desactivar Windows Aero, que es una experiencia de escritorio disponible para la edición Home Premium, Professional, Ultimate o Enterprise de Windows 7. La falla afecta solo a los sistemas que ejecutan Windows Aero.
Desde Microsoft dijeron "Aunque es posible que la vulnerabilidad podría permitir la ejecución de código, que pase esto es poco probable, debido a la asignación al azar de la memoria. En la mayoría de escenarios, es mucho más probable que un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder y reiniciar automáticamente", y añadieron "No tenemos conocimiento de que ataques tratan de utilizar con esta vulnerabilidad."
Resaltar de igual forma que algunas aplicaciones de terceros que sirvan para la visualización de imágenes pueden verse afectada por este problema, si utilizan las interfaces de programación de aplicaciones para la interfaz de dispositivo gráfico de Windows (GDI) para representar las imágenes.
Los ciberdelincuentes podrían aprovechar el agujero mediante el envío de una imagen con una aplicación maliciosa afectada o engañar a la víctima para que esta visite un sitio Web que aloja un archivo de imagen maliciosos a través de un correo electrónico o mensaje instantáneo.
Algo más ses que alrededor de un 90% de las vulnerabilidades de seguridad en Windows 7 se pueden evitar o mitigar al usar una cuenta de usuario estándar, es decir, sin permisos de administrador.
ResponderEliminar