XP vulnerable por el sistema de ayuda

Post date: Sep 8, 2010 4:08:22 AM

Atención, si ya no estás actualizando XP al menos tendrás que hacer algo para protegerte de un nuevo ataque revelado hace poco. Según estadísticas de Microsoft se han reportado 10.000 equipos afectados entre el 15 y el 30 de junio de 2010.

El ataque pasa a través del sistema de ayudas de Windows XP, que puede ser llamado con botón malicioso dentro de una página web abierta desde cualquier navegador incluyendo los más recientes como Internet Explorer 8 (con media player activado). Una vez iniciado el ataque, se puede instalar un programa que deja la máquina a merced del atacante, para tomar información personal de la máquina o para utilizarla como base para atacar otras PC.

Para los que actualizan su XP, el próximo mes debería llegar una actualización que corrige el problema.

Para protegerte desde ahora puedes eliminar la clave HKEY_CLASSES_ROOT\HCP del registro de Windows XP, tal como se explica en la sección "workarounds" del reporte de seguridad de Microsoft.

Lamentablemente, muchos sistemas XP no se actualizan periódicamente, por lo que están expuestos a ataques, como ha sido el caso en al menos dos versiones de malware que atacan los sistemas aprovechando esta circunstancia. En ambos casos el objetivo ha sido el ataque a sistemas SCADA, utilizados en la gestión de infraestructuras críticas, en grandes empresas y centros de investigación.

Enlaces relacionados

  1. Microsoft: 10,000 PCs Hit With New XP 0day Attack, Robert McMillan, IDG News, PCWorld Business Center

  2. Microsoft Security Advisory (2219475) Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution, Published: June 10, 2010 | Updated: June 15, 2010

  3. Bug gives attackers complete control of Windows PCs Hijacking Microsoft's Help and Support, By Dan Goodin, 10th June 2010, The Register

  4. Aumentan los incidentes relacionados con la vulnerabilidad 'dia-cero' de Windows, 21 Julio 2010, techWeek.es

Cursos relacionados