Windows empieza 2011 con problemas

  • Por
Microsoft anuncia una nueva vulnerabilidad apenas cuatro días después de empezar el nuevo año.
05/01/2011 - Tras un 2010 en el que Microsoft batió todos los récords con la publicación de 106 boletines que solucionaron 247 vulnerabilidades de seguridad, el 2011 llega con un nuevo aviso (2490606) que da a conocer un nuevo agujero descubierto en el motor de renderizado de gráficos de Windows.

La vulnerabilidad que puede llegar a permitir a un atacante la ejecución de código arbitrario, afecta a sistemas operativos Windows XP, Vista, Windows Server 2003 y 2008, mientras que Windows 7 no ha sido afectado.

Para poder explotar con éxito esta vulnerabilidad, un atacante tendría que conseguir que un usuario visitara una página web especialmente diseñada para ello, o bien abrir un fichero Word o Powerpoint malicioso, por lo que hasta la publicación de la oportuna solución de seguridad deberemos llevar especial atención cuando nos encontremos en una de estas situaciones.

Hasta el momento no se tiene constancia que esta nueva vulnerabilidad haya sido explotada con éxito por algún atacante.

Interesados pueden acceder a más información sobre esta nueva vulnerabilidad en el motor de renderizado de gráficos de Windows desde www.microsoft.com.