Al ser explotada correctamente, la vulnerabilidad permite asumir el control de Windows y ejecutar código de todo tipo en las máquinas en que el sistema operativo esté instalado.
El agujero de seguridad fue detectado por un grupo de hackers polacos autodenominado The Last Stage of Delirium Research Group o LSD Group. El grupo señala que el agujero es de tipo desborde de buffer en RPC (Remote Procedure Call).
Especialmente embarazoso para Microsoft es que la nueva vulnerabilidad también afecta a Windows Server 2003, que al momento de su lanzamiento hace sólo tres meses fue calificado por Steve Ballmer como el sistema operativo más seguro que Microsoft haya creado. Server 2003 se convertía así en el portaestandarte de la iniciativa de Computación Confiable de Microsoft.
En rigor, Windows Server 2003 cuenta con una protección preinstalada para la citada vulnerabilidad, pero tanto Microsoft como el grupo de hackers confirman que es posible doblegar a Server 2003. La única variante de Windows que escapa al problema es Millennium.
Tanto LSD Group como Microsoft recalcan que la vulnerabilidad es crítica, por lo que sugieren instalar inmediatamente el código reparador disponible en el sitio de Microsoft.
Artículos relacionados:
· Nueva vulnerabilidad crítica en Windows
· Detectan primera vulnerabilidad de Windows Server 2003
· Detectan error de compatibilidad en Windows Server 2003
