Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota.

El Centro de Ayuda y Soporte es una aplicación incluida en las últimas versiones de Windows para brindar información de cómo resolver problemas a los usuarios de este sistema operativo. Se maneja de forma similar a un navegador de internet dado que accede a cada información como si fueran páginas a través de una URL. El protocolo que utiliza es propietario de Microsoft y se llama HCP.

La falla está en la forma en que esta aplicación maneja las URL, y puede causar que, si el usuario está logueado como administrador del sistema, un atacante puede tomar control total del ordenador, incluyendo la instalación de programas, modificar información y crear cuentas de sistema.

Para ello, el atacante debe preparar una URL especial que contenga el código capaz de explotar la vulnerabilidad e instar al usuario a ejecutarla.

También puede aprovecharse esta falla si el usuario está logueado con una cuenta diferente de la del administrador, con menores privilegios, pero el atacante podrá realizar solo las mismas acciones para las que el usuario tenga permiso.

Todas las versiones de Windows XP y Windows 2003 son vulnerables, pero no lo son otras versiones de Windows.

Para aplicar este parche se recomienda a los usuarios que utilicen estas versiones de Windows que accedan al sitio Windows Update y sigan las instrucciones para aplicar las actualizaciones críticas disponibles.

Microsoft ha detectado que la aplicación de este parche puede causar problemas en ordenadores que no tengan habilitado el Centro de Ayuda y Soporte. Es necesario que aquellos usuarios que se encuentran en esa situación, sigan estas instrucciones antes de instalar el parche:

Haga clic en Inicio y luego en Ejecutar...
Escriba ‘services.msc /s’ (sin las comillas) y presione Aceptar.
Haga doble clic en Ayuda y Soporte Técnico.
En Tipo de Inicio, elija Automático, y luego oprima el botón Iniciar.
Al terminar con esto, acceda al sitio Windows Update y complete los pasos para instalar las actualizaciones críticas.