La pasada semana nos hacíamos eco de una vulnerabilidad en el Centro de ayuda y soporte de Windows que afectaba a los sistemas Windows XP y Windows 2003. Tras ser publicada esta vulnerabilidad, Microsoft ha observado como ya se están produciendo ataques que la aprovechan al menos en la plataforma Windows XP, no habiéndose observado de momento ataques sobre la plataforma Windows 2003. Es por ello que se ha decidido lanzar lo que se conoce como un Fix que no soluciona la vulnerabilidad pero si evita que se aproveche.
Esta solución temporal hasta que se publique un parche consiste en desactivar la ayuda y todo enlace que apunte a la misma. Considerando que la mayoría de usuarios no utiliza esta ayuda, es un mal menor que compensa con creces ya que evita que se aprovechen enlaces maliciosos para ejecutar exploits que se aprovechen de esta vulnerabilidad.
Recomendamos encarecidamente seguir las instrucciones indicadas en el enlace preparado por Microsoft para evitar que, si nuestro sistema es vulnerable, se pueda aprovechar esta vulnerabilidad. De igual forma, nos gustaría dar las gracias a Raul de la redacción de Segu-Info por el aviso indicando que ya estaba disponible esta solución.
Josep Albors