Nueva Vulnerabilidad “0-day” en Windows

No es novedad las constantes vulnerabilidades que se descubren en Internet Explorer, pues ahora Microsoft ha publicado un boletin de seguridad en el que se informa de un nueva vulnerabilidad en Windows que permite la ejecución de código remoto.

El problema reside en el motor gráfico de Windows y puede ser explotado al abrir una carpeta que contenga una imagen en miniatura o por medio de un documento de Office especialmente modificado.

Esta vulnerabilidad afecta a Windows XP SP3, 2003, Vista y Server 2008.

Windows 7 y Server 2008 R2 no han sido afectados por esta vulnerabilidad.

windows

El código para explotar la vulnerabilidad ha sido publicado en Metasploit, y aunque Microsoft asegura que hasta el momento no se han reportado ataques, esta situación puede cambiar en cualquier instante dado la gravedad del fallo.

La siguiente entrega de actualizaciones de Microsoft está programada para el 11 de enero, sin embargo, parece poco probable que para entonces ya esté listo un parche que solucione esta vulnerabilidad