El agujero de seguridad podría permitir a un hacker acceder al oderandor de la víctima y tomar el control sin que el usuario sea consciente de dicho ataque. Podría borrar datos o incluso robar información almacenada. También sería el lugar de entrada perfecto de virus como el MSBlast, que causó estragos el verano pasado.
La vulnerabilidad se encuentra en la biblioteca ASN.1 de Microsoft que podría permitir la ejecución de código en el sistema afectado. La vulnerabilidad procede de un búfer sin comprobar en la biblioteca ASN.1 de Microsoft, que podría provocar una saturación del búfer.
Un intruso que lograse aprovechar esta vulnerabilidad de saturación del búfer podría ejecutar código con privilegios del sistema en un equipo afectado. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.
Abstract Syntax Notation 1 (ASN.1) es una norma estándar de datos que utilizan muchas aplicaciones y dispositivos y que permite la normalización y la comprensión de datos en distintas plataformas.
Para solucionarlo, Microsoft ha publicado un parche gratuito que puede descargarse desde la siguiente dirección de Internet: http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-007-IT.asp.
|