Microsoft previene sobre un nuevo agujero de seguridad que afecta a todas las versiones de Windows. La vulnerabilidad permite a intrusos ejecutar código maligno en el sistema, y tiene carácter crítico.


La vulnerabilidad es descrita en el Boletín de Seguridad MS03-023 de Microsoft, que recomienda instalar una actualización de seguridad del sistema operativo.

El error se presenta en el traductor HTML de Microsoft, que es un componente estándar en todas las versiones de Windows. La herramienta hace posible convertir desde un formato a otro, y el agujero afecta en concreto a la función que permite mostrar y guardar archivos en formato HTML.

Al ser explotada correctamente, la vulnerabilidad permite a intrusos ejecutar cualquier programa, incluso códigos malignos, en el sistema intervenido, con los mismos derechos que el usuario legítimo.

El carácter crítico de la vulnerabilidad obedece a que hace posible ejecutar código sin que deba mediar acción alguna por parte del usuario, aparte de visitar una página web que contenga un código maligno o un e-mail en formato HTML diseñado especialmente para tales efectos.

La vulnerabilidad afecta a todas las versiones de Windows. Sólo Windows Server 2003 está protegido en alguna medida con la función de seguridad activada en la configuración estándar, que impide que la debilidad sea explotada automáticamente.

Enlaces de interés:
www.microsoft.com