En esta ocasión se trata de un parche destinado a solucionar una
vulnerabilidad recientemente descubierta que afecta a sistemas Windows
XP y 2003 en el Centro de Ayuda y Soporte (Help and Support Center)
debido a la forma en que se trata la validación HCP URL.
Un
atacante que logre explotar exitosamente esta vulnerabilidad logrará
tomar el control completo de los sistemas afectados, incluyendo la
instalación de programas; visualizar, cambiar, o eliminar datos; o crear
nuevas cuentas de usuario con privilegios de administración
Un
atacante podrá explotar la vulnerabilidad construyendo una URL HCP
maliciosa que podrá permitir la ejecución remota de código si un usuario
visita un sitio web malicioso o visualiza un e-mail construido a tal
efecto.
Aunque se requiere interacción del usuario para lograr
explotar exitosamente la vulnerabilidad Microsoft recomienda a los
usuarios instalar la actualización tan pronto se tenga oportunidad.
Como contramedida se recomienda eliminar la funcionalidad de ayuda mientras se
evalúa el impacto de instalación de la actualización. Para obtener la
actualización basta ir a www.windowsupdate.com. Las actualizaciones también pueden descargarse
directamente desde:
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…