Microsoft alerta a sus usuarios sobre una vulnerabilidad detectada en un componente de kernel de Windows XP y Windows Server 2003. Se trata de una vulnerabilidad de elevación de privilegios que un atacante podría aprovechar para ejecutar código arbitrario en modo kernel, pudiendo instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. Eso sí, para aprovechar esta vulnerabilidad el atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local, ya que la vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos.
“Nuestra investigación de esta vulnerabilidad demuestra que no afecta a los clientes que utilizan los sistemas operativos más recientes de Windows y Windows Server. Somos conscientes de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad”, señalan desde Microsoft, añadiendo que, “al término de esta investigación, Microsoft tomará las medidas apropiadas para ayudar a proteger a nuestros clientes. Dichas medidas podrían incluir una actualización de seguridad en nuestra publicación mensual o de realizar una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente”.
-CSO
