SEGURIDAD | Noticias | 11 JUL 2003

Microsoft alerta de un fallo grave en Windows

Microsoft vuelve a ser protagonista de un fallo de seguridad. En esta ocasión, el agujero afecta a su conversor HTML y permite que un intruso pueda acceder a un sistema Windows e introducir su propio código. La multinacional estadounidense recomienda a los usuarios que se hagan con un parche adecuado para sus sistemas lo antes posible.
Bárbara Madariaga
Los problemas de seguridad parecen seguir siendo el talón de Aquiles de Microsoft, compañía que ha avisado de que ha encontrado otro fallo de seguridad que afecta a casi todas las versiones de su sistema operativo. En esta ocasión, el problema es una vulnerabilidad de buffer que afecta al conversor HTML de Windows (componente que permite convertir archivos RTF a HTML y que se utiliza para visualizar los documentos en páginas Web). De esta forma, el agujero de seguridad crea una puerta en el sistema HTML y permite a un hacker introducir su propio código.
La forma de aprovechar el fallo es simple, ya que el conversor se utiliza en el navegador Web de Microsoft (Internet Explorer), con lo que un hacker puede lanzar un ataque utilizando mensajes de correo electrónico especiales, o puede hacer que los usuarios visiten páginas Web diseñadas para aprovechar la vulnerabilidad.
Para que un hacker pueda entrar en un ordenador personal sólo hace falta que el usuario visite una única vez la página Web a la que ha sido dirigido o abra el mensaje de correo electrónico que le ha sido enviado.
Según especialistas en materia de seguridad, este fallo se presenta como crítico para muchas de las versiones de Windows, a pesar de que la multinacional estadounidense asegura que los hackers sólo consiguen acceder a los sistemas de los usuarios básicos, mientras que el daño que se causa a los usuarios que “no son administrativos” queda limitado.
No obstante, Microsoft ya ha sacado un parche de seguridad para esta vulnerabilidad, parche que se puede utilizar en todos los sistemas afectado, incluido Windows Server 2003. Cabe señalar que la compañía, cuyos sistemas ya han protagonizado otros fallos de seguridad recientemente, recomienda a todos los usuarios que se puedan ver afectados que utilicen un parche adecuado lo antes posible, para así evitar daños mayores.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios