Microsoft está investigando un fallo de seguridad crítico de Windows XP
Microsoft ha confirmado que está investigando los informes acerca de un fallo de seguridad crítico que afecta a los usuarios de Windows XP, diciendo que es consciente de «ataques dirigidos limitados que intentan explotar esta vulnerabilidad».
El fallo, que fue divulgado primero por FireEye Labs, afecta el kernel de Windows y podría permitir la elevación de privilegios, lo que significa que si logra explotarlo con éxito, un atacante podría ejecutar código arbitrario.
Los sistemas operativos más recientes no se ven afectados por este fallo, dijo la empresa en un aviso de seguridad emitido hoy.
«Nuestra investigación ha mostrado que esta vulnerabilidad no afecta a los clientes que utilizan sistemas operativos más recientes que Windows XP y Windows Server 2003», explicó Redmond.
«La vulnerabilidad es un fallo que permite la elevación de privilegios. Un atacante que aprovechara con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Luego, el atacante podría instalar programas; ver, cambiar o eliminar datos; y crear nuevas cuentas con derechos de administrador completos.»
FireEye Labs dijo que el mismo agujero de seguridad también afecta a Adobe Reader y recomendó a los usuarios actualizar a la última versión de la aplicación para mantenerse protegidos.
«La vulnerabilidad no puede ser utilizada para la ejecución remota de código, pero podría permitir que una cuenta de usuario estándar ejecute código en el kernel. Actualmente, el exploit parece funcionar sólo en Windows XP», dijo la empresa de seguridad en un blog. «Estamos colaborando con el equipo de Microsoft Security en actividades de investigación».
Windows XP será retirado oficialmente el 8 de abril de 2014, pero el sistema operativo sigue impulsando más del 30 por ciento de los ordenadores de todo el mundo, según los datos proporcionados por Net Applications.
Microsoft espera que la mayoría de los usuarios abandonen Windows XP y pasen a una plataforma más reciente antes del fin de soporte, ya que quiere no sólo mantener a todos totalmente protegidos, sino también aumentar la cuota de mercado de sus sistemas operativos modernos, incluyendo Windows 8 y 8.1.
