Microsoft alerta de nueva vulnerabilidad en Windows XP y Server 2003

El gigante de Redmond ha advertido de una nueva vulnerabilidad en Windows XP y Windows Server 2003, relacionada con la elevación de privilegios que podría ser aprovechada por los atacantes para ejecutar código malicioso, aunque no de forma remota.

Esto último quiere decir que el atacante debe poder iniciar sesión local, ya que como apuntamos la vulnerabilidad no puede ser aprovechada de forma remota ni por usuarios anónimos.

Según ha comentado Microsoft para que los usuarios de Windows XP y Windows 2003 puedan verse afectados deben también abrir primero un archivo PDF malicioso, un requisito que junto al anterior limita en gran medida la gravedad de la vulnerabilidad.

De momento la firma de Redmond se encuentra trabajando en un parche que ofrezca una solución definitiva y no tenemos fecha concreta de salida, aunque ha recomendado a los usuarios eliminar el archivo NDProxy.sys y redirigir a Null.sys.

Obviamente la precaución al abrir archivos PDF de dudosa procedencia es otra cosa a tener en cuenta, ya sabéis, siempre es mejor prevenir que curar.

 

Fuente: muywindows.com/

*