El pasado miércoles 9 de junio, un investigador de Google hizo pública una vulnerabilidad y un exploit funcional en la aplicación Centro de Ayuda y Soporte de Windows (helpctr.exe) que afecta a los sistemas Windows XP y Windows Server 2003. Microsoft no ha tardado en responder y ha lanzado un aviso de seguridad donde ofrece detalles acerca de esta vulnerabilidad y como mitigar sus consecuencias.
Hay que recordar que los sistemas Windows 2000, Windows Vista, Windows Server 2008 y Windows 7 no se ven afectados ya que no incluyen esta aplicación. En los sistemas afectados, ejecutar el Centro de Ayuda y Soporte mediante un enlace hcp:// es considerado normalmente seguro para obtener contenido de ayuda. Esto es en parte debido a una lista de páginas seguras permitidas que esta aplicación comprueba antes de acceder a ellas. El investigador de seguridad de Google que descubrió la vulnerabilidad encontró una página de ayuda con una vulnerabilidad de cross-site scripting, así como también un mecanismo para poder aprovecharse de la funcionalidad de páginas seguras. Al pulsar sobre un enlace malicioso del tipo hcp:// se puede aprovechar la vulnerabilidad para evitar los controles de seguridad de la aplicación helpctr.exe y, en última instancia, ejecutar un código malicioso instalado en la máquina.
Es importante destacar que, mientras Windows Server 2003 no incluye la aplicación helpctr.exe y el manejador del protocolo hcp://, el exploit publicado por el investigador de Google no supone la ejecución de código en esa plataforma.
Desde Microsoft se nos informa que están trabajando en una solución para publicarla lo antes posible y recomiendan seguir los pasos que han publicado en su centro de avisos de seguridad.
Josep Albors