Nueva vulnerabilidad de Windows 2000, XP y Vista

Microsoft aún no ha publicado ningún parche para el agujero de seguridad que deja a los usuarios de Windows vulnerables a ataques en forma de mensajes electrónicos maliciosos, o páginas desarrolladas especialmente para aprovecharse de dicha vulnerabilidad.

Este peligro presente en el sistema operativo, está relacionado con el uso que hace Windows de los ficheros de cursores animados, normalmente con extensión .ANI, y permite que un atacante pueda ejecutar software con los permisos del usuario que utiliza el equipo, por lo que se recomienda navegar siempre como usuario limitado y nunca como Administrador.

Pruebas preliminares muestran que Internet Explorer 6 y 7 ejecutándose un Windows XP SP2 con todos los parches es vulnerable a este ataque. En cambio, si se utiliza Firefox no se es vulnerable a este ataque.

La vulnerabilidad es una reminiscencia de una reconocida por Microsoft en 2005 y se basa en un desbordamiento de buffer producido por un fichero de cursores animados mal formado. El ataque sucede de forma totalmente silenciosa.

Por lo tanto, las recomendaciones son navegar desde una cuenta limitada, nunca con privilegios de Administrador, y utilizar Firefox.