• Tweet

Especialistas antivirus de GeCad Net están advirtiendo que han encontrado un problema con la actualización de software más reciente para Windows.

El proveedor de seguridad con base en Rumania, The Bucharest, dijo que una actualización emitida por Microsoft en su boletín MS05-001 a principios de este mes falla al resolver todos los problemas de seguridad que afectan el control ActiveX de la Ayuda HTML en Windows. Microsoft distribuyó la solución, junto con actualizaciones de seguridad adicionales para solucionar la amenaza de que intrusos coloquen y ejecuten programas maliciosos como spyware en equipos afectados.

GeCad, quien vendió su negocio de software antivirus a Microsoft en 2003, dijo que la actualización no soluciona al menos un de los llamados vectores de ataque, o debilidades, que podría permitir a un exploit de la vulnerabilidad en el control ActiveX de la Ayuda HTML.

Un representativo de Microsoft dijo el lunes que la compañía con base en Redmon, Wash. ya está trabajando para solucionar los problemas reportados por GeCad, y enfatizó que la actualización de Enero solucionó el problema reportado originalmente.

"Microsoft emitió una actualización para solucionar una vulnerabilidad en el control de ayuda HTML en Windows, y su actualización protege contra la vulnerabilidad reportada públicamente", dijo el representativo.

Sin embargo, el creador de software estuvo en desacuerdo en que paso por alto un exploit potencial con su actualización. En cambio, dijo que el problema es una nueva falla en el control de Ayuda HTML que no fue cubierta en la actualización.

"Microsoft ha estado conciente del exploit reportado públicamente de un vulnerabilidad diferente a la ya solucionada", dijo el representativo. "Esta vulnerabilidad podría ser explotada en forma similar para causar que el control de la Ayuda HTML para ejecutar código en el equipo de un usuario".

Microsoft no dijo si la solución podría ser liberada antes de su emisión mensual de boletines de seguridad en Febrero.

GeCad dijo que no descubrirá detalles técnicos del método de ataque por ahora debido a "razones de seguridad". Microsoft ha estado en desacuerdo con los investigadores de seguridad en el pasado cuando han revelado información sobre fallas antes de que la compañía haya sido capaz de solucionarlas.

La compañía antivirus dijo que el potencial de un ataque es posible si un equipo está actualizado con el Service Pack 1 de Windows XP o el Service Pack 4 para Windows 2000, junto con la actualización de seguridad más reciente. También hizo notar que la actualización junto con el Service Pack 2 para Windows XP parecen prevenir el problema.

En el 2003, Microsoft compró GeCad Software, compañía de desarrollo de software antivirus de GeCad, pero el resto de la compañía continúa operando como una firma de investigación y consultoría de seguridad. Microsoft espera liberar su propio software antivirus en algún momento de este año.