• Tweet

Una firma de seguridad ha encontrado un par de vulnerabilidades de seguridad en el Windows Mobilde de Microsoft las cuáles, si son explotadas, podrían causar el desplome de los teléfonos y otros dispositivos que ejecutan este software.

Las vulnerabilidades fueron encontradas en el Windows Mobile Internet Explorer y en Windows Mobile Pictures and Video, informa la firma Trend Micro en un par de alertas de seguridad. Al entrar a una página Web o ver un archivo JPEG malicioso en un dispositivo con sistema operativo Windows Mobile se producirá una falla, asegura Trend Micro.

“Las dos vulnerabilidades son factores para un potencial ataque de denegación de servicio”, dijo Todd Thiemann, director de mercadotecnia de seguridad de dispositivos en Trend Micro, el pasado martes. “Lo que estamos viendo últimamente es un aumento considerable de amenazas contra teléfonos móviles, particularmente aquellos que tienen Symbian y Windows Mobile”.

Trend Micro ha advertido a Microsoft sobre estos problemas, sin embargo no ha publicitado los detalles de las vulnerabilidades. La compañía (Microsoft) no espera algún ataque inminente que explote estas vulnerabilidades, dijo Thiemann.

Microsoft está consciente de los problemas y está investigandolos, aseguró ayer un representante de la compañía. Si es necesario, el fabricante de software proporcionará una actualización a los fabricantes de hardware para que los distribuyan a las personas que utilizan dispositivos con Windows Mobile, aseguró. Según Trend Micro, los problemas afectan las versiones Windows Mobile 2003 y Windows Mobile 5.0.

Mientras el número de amenazas en dispositivos móviles hoy en día es bajo, expertos y analistas de seguridad están de acuerdo en que la situación probablemente cambiará con la llegada de teléfonos móviles corriendo sistemas operativos comunes. Las compañías de seguridad, incluída Trend Micro, están analizando el software para proteger a los teléfonos contra posibles ataques.

Otro bug de día cero

Además de los problemas con Windows Mobile, Microsoft también está investigando el reporte de otra vulnerabilidad en Word. Symantec y el Equipo francés de Respuesta a Incidentes de Seguridad (FrSirt), dijeron que han encontrado una vulnerabilidad de día cero en el procesador de textos. Microsoft, por su parte, dijo que este problema ya se conocía previamente.

“La investigación inicial de Windows muestra que esta no es una vulnerabilidad nueva pero es una copia de una vulnerabilidad ya conocida”, dijo un representante de Microsoft.

Este problema permite a un atacante tomar el control de los sistemas que corren Word 2003, afirmó Symantec en una alerta emitida el pasado martes. La compañía ha advertido a la gente para que actualice su software de seguridad y tengan precauciones a la hora de abrir documentos de Word.