Amenaza grave para usuarios de Windows 98, XP y 2003
30 de Diciembre de 2005Una falla del sistema operativo Windows permite la entrada de troyanos, gusanos, adwares, y demás virus en las computadoras de los usuarios. Se trata de un Exploit, un codigo que aprovecha vulnerabilidades del sistema para acceder a privilegios especiales de software, y permitir la entrada de virus y spywares para sustraer información.
Windows presenta una falla que permite el uso de Exploit para instalar virus en las computadoras. Un Exploit es un código que "aprovecha errores de programación para obtener privilegios de software" y permite la entrada de troyanos, gusanos, adwares, y otros virus en el sistema. Para infectarse no hace falta hacer click en ningún momento.
La vulnerabilidad se dio en el manejo que hace Windows de los archivos con extensión WMF, y por el uso de aplicaciones como Internet Explorer, Outlook, y Windows Picture and Fax Wiewer (vista rapida). Browsers como Firefox y Opera están incluidos, pero permiten que el usuario tome la decisión de abrir –o no- un archivo determinado, a diferencia del Explorer de Microsoft que los ejecuta automáticamente.
Luis Corrons, de Panda Software, aseguró que el problema es grave, y que se encuentra entre los mas dañinos que se hayan registrado en los últimos tiempos porque no es necesario que el usuario acepte archivos. Solo hace falta entrar a una página web infectada para que el sistema se contagie.
"Se trata de una de las vulnerabilidades más graves detectadas en los últimos tiempos. El simple hecho de visitar una página web que contenga un archivo creado para aprovechar este problema de seguridad, consigue que un ordenador pueda verse infectado por cualquier tipo de código malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los sistemas que funcionan bajo Windows son víctimas potenciales", explicó Corrons.
SpyAxe es uno de los codigos maliciosos que presenta mayores problemas: éste informa que el sistema se encuentra afectado, y ofrece una solución que en realidad favorece la infección del equipo. SpyAxe tienta al usuario para que baje una herramienta que "teóricamente" sirve para limpiar la PC, pero que en realidad no soluciona el problema.
Google Desktop es otra de las aplicaciones afectadas por la ola de virus en tanto utilizan el inside de imágenes de búsqueda rápida del software del buscador Google para aumentar la vulnerabilidad del sistema.
Ante el problema, que hasta hoy no tiene solución, Luis Corrons explico que "esta vulnerabilidad puede ser empleada para instalar cualquier tipo de código malicioso, no sólo troyanos y spyware, sino también gusanos, bots o virus que puedan causar daños irreparables en los ordenadores. El código necesario para hacer uso de este problema de seguridad ha sido publicado en ciertas direcciones de Internet, por lo que cualquier autor de amenazas puede acceder a él e incorporarlo en sus nuevas creaciones. Por otra parte, hasta que no se publique una actualización para resolver el problema, la única defensa posible es el empleo de soluciones de seguridad que sean capaces de detectar y bloquear los Exploits que intenten aprovechar esta vulnerabilidad".
Versiones de Windows vulnerables a ataques:
Más información: www.pandasoftware.es.
