Microsoft advirtió el miércoles que una vulnerabilidad no parcheada en Windows XP y Windows Server 2003 crea un medio para los hackers para obtener derechos de administrador en vulnerables máquinas con Windows XP.
Recursos afectados por la vulnerabilidad:
- Adobe Reader 9.5.4, 10.1.6, 11.0.02 y antes en Windows XP SP3.
- Los usuarios de XP que se están ejecutando las últimas versiones de Adobe Reader son inmunes a los ataques, por lo que la actualización a la última versión de Adobe Reader es probablemente la mejor manera de bloquear posibles ataques.
- Windows Server 2003 también es vulnerable a la misma vulnerabilidad de escalada de privilegios, pero en menor medidad que los millones de sistemas Windows XP expuestos.
- La vulnerabilidad 0day de escalada de privilegios locales no es adecuado para la ejecución remota de código, pero puede permitir que una cuenta de usuario estándar para ejecutar código en el kernel.
- Como tal, el error no es que mucho uso por sí solo, pero potencialmente problemático cuando se mezclan en un cóctel con otras vulnerabilidades de software con el fin de formular ataques factibles.
- La firma antimalware FireEye advierte, que por desgracia esto ya ha ocurrido y la vulnerabilidad ya ha sido explotada en relación con el programa Adobe Reader, la vulnerabilidad recientemente parcheada en el software lector de PDF ampliamente utilizado.
- En pocas palabras, el error de Windows permite a los hackers eludir las defensas sandbox de Adobe, pero sólo en las versiones anteriores de Reader.
Fuente: The Register
