Microsoft advierte sobre un nuevo día cero que afecta a los usuarios de XP y Server 2003

Microsoft ha dicho que está investigando nuevos informes de una vulnerabilidad en un componente del kernel de Windows XP y Windows Server 2003.

Al decir en un aviso que está al tanto de los ataques dirigidos limitados que intentan explotar esta vulnerabilidad, confirmó que la falla es exclusiva de los usuarios de XP y Server 2003 y que la vulnerabilidad es una elevación de privilegios. “Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos administrativos ”, dijo.

Wolfgang Kandek, CTO de Qualys, dijo: “Esto reconoce una vulnerabilidad del kernel que puede usarse para obtener privilegios de administrador. Se está abusando de él en la naturaleza junto con una vulnerabilidad de Adobe Reader que se publicó en agosto de 2013.

«Los usuarios que tienen la última versión de Adobe Reader son inmunes al ataque, así como los usuarios que ejecutan Windows Vista o posterior».

La investigación de FireEye descubrió que la vulnerabilidad no se puede utilizar para la ejecución remota de código, pero podría permitir que una cuenta de usuario estándar ejecute código en el kernel. Recomendó actualizar a Windows 7 o superior y actualizar a la última versión de Adobe Reader.