Nueva vulnerabilidad en Windows

por

Que sorpresa

Este nuevo agujero de seguridad del popular sistema operativo afecta a:

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2, Windows XP Service Pack 3, y Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2, Windows Server 2003 con SP2 para sistemas basados en Itanium, y Windows Server 2003 x64 Edition Service Pack 2

Versiones modernas de Windows (Vista, Server 2008, 7) no se verían afectadas de acuerdo a la información entregada por Microsoft.

La vulnerabilidad toma ventaja de la forma en que el VBScript interactúa con los archivos de ayuda de Windows. Una posible situación para infectar equipos es dirigir al usuario a una página web que muestra un cuadro de diálogo que insta al visitante a presionar la tecla F1 (comúnmente usada para mostrar ayuda) lo que gatilla la instalación inmediata de malware.

Mientras trabajan en un parche, Microsoft recomienda evitar presionar F1 si una página web así lo pide :insertar zippy aquí:, restringir el acceso al Sistema de Ayuda de Windows, subir las zonas de seguridad de Internet e Intranet a “alto” para bloquear los Controles ActiveX y Active Scripting, etc.

O bien -y esto es una opinión personal- pueden optar a instalar un navegador de verdad.

Link: Microsoft warns of zero-day hole for older Windows (Cnet)