• Tweet

Código que explota una vulnerabilidad en Windows ha sido publicado en Internet, haciendo más urgente que los usuarios actualicen el sistema operativo.

El código de ataque que explota una falla en la forma en como Windows maneja documentos VML (Vector Markup Language, por sus siglas en inglés), los cuales son utilizados para un tipo de gráficos de alta calidad en el Web. El bug radica en un componente de Windows llamado “vgx.dll” que soporta estos archivos.

Microsoft proporcionó una solución para la falla la semana pasada a través del Boletín de Seguridad MS07-004. A esa fecha, la compañía advirtió que ya había estado limitando los ataques cibernéticos que explotación la vulnerabilidad. Sin embargo, el código de ataque aún no estaba disponible. El martes, el código de exploit fue publicado en un foro de seguridad en línea ampliamente consultado.

“Microsoft está conciente de que código de exploit detallado fue publicado en el Internet, el cual, podría tomar ventaja de la vulnerabilidad cubierta por el Boletín de Seguridad de Microsoft MS07-004”, de acuerdo con lo declarado con un representante de la compañía.”Microsoft recomienda a todos los usuarios aplicar las actualizaciones de seguridad más recientes”.

Antes de la liberación publica del código de exploit, otro código que toma ventaja de la falla había sido hecho disponible para los usuarios de una herramienta de pruebas de seguridad desarrollada por Immunity. Sin embargo, estos anteproyectos de ataques son privados, solo son proporcionados a la gente que paga por la herramienta.

La funcionalidad del código de exploit público parece ser limitado, de acuerdo con lo declarado el martes por Symantec en una alerta a los usuarios de su servicio de inteligencia de seguridad DeepSight. Symantec fue incapaz de hacer que el exploit funcionara en versiones de lenguaje Inglés de Windows XP y Windows 2000, de acuerdo con la compañía. Todavía, el exploit podría proporcionar un punto de inicio para los intrusos, dijo Symantec.

“El autor ha liberado la localización exacta de la falla, plasmado en una pantalla que muestra un analizador binario, incrementando la probabilidad de que otros exploits sean desarrollados”, de acuerdo con la alerta de Symantec.

La falla en VML es similar a un bug para cual Microsoft liberó una solución en Septiembre después de que los usuarios de Windows estuvieron bajo ataque. La vulnerabilidad puede ser explotada engañando a un usuario para que visualice un archivo VML en un sitio Web a través de Internet Explorer.

Todas las versiones recientes de Windows son vulnerables a través de versiones recientes de IE, incluyendo IE 7, de acuerdo con Microsoft. La excepción es Windows Vista, la cual, no es impactada, de acuerdo con el creador de software. Las actualizaciones de Microsoft están siendo distribuidas a través de Actualizaciones Automáticas y a través del sitio Web de descargas Microsoft Update.