Una consultora independiente advierte de una "grave vulnerabilidad" en Windows

Hispasec asegura que el problema persiste en sistemas ya parcheados por la compa?��a

Madrid - 30 abr 2004 - 16:15CEST

La consultora independiente de seguridad inform��tica Hispasec ha advertido en las ��ltimas horas sobre la existencia de una "grave vulnerabilidad" en el sistema operativo 'Windows' y el navegador 'Internet Explorer', que podr��a ser explotada para comprometer el sistema de un usuario.

La vulnerabilidad se debe "a una falta de comprobaci��n de tama?os en variables din��micas y provoca un desbordamiento de 'b��ffer' que afecta tanto al explorador de 'Windows' como el de Internet", apunt�� Hispasec.

M��s informaci��n

Microsoft gastar�� 300 millones de d��lares en el lanzamiento de 'Service Pack 2' para Windows XP

El problema puede presentarse cuando se realiza una conexi��n a un servidor de ficheros que contenga recursos compartidos cuyo nombre sea especialmente largo (de unos trescientos bytes) y que no tenga letras en min��scula.

Si se consigue enga?ar a un usuario para que acceda a un recurso de este tipo, ya sea en una p��gina web o un servidor de archivos, se podr��a ejecutar c��digo remoto en su sistema.

Hispasec ha apuntado que, seg��n un art��culo del 'Knowledge Base' de Microsoft, con c��digo 322857 y con fecha de ��ltima revisi��n de 23 de junio del 2003, este problema ya estar��a resuelto con los 'Service Pack 1' para 'XP' y 4 para 'Windows 2000'.

Sin embargo, aseguran que la vulnerabilidad ha sido reproducida en sistemas totalmente parcheados y tambi��n afecta a las versiones 95, 98 y Me de 'Windows'. Las versiones afectadas de 'Internet Explorer' ser��an 5.01, 5.5 y 6.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.