Hace unos días un Ingeniero de Google publicó, en medio de una controversia, un documento con los detalles de una vulnerabilidad en el "Centro de Ayuda y Soporte Técnico de Windows", misma que podría ser utilizada por un atacante remoto para obtener control del equipo.

El problema se encuentra en el protocolo "HCP", encargado de interpretar los archivos de ayuda de Microsoft, por lo que el utilizar algún otro navegador diferente al Internet Explorer no protege a los usuarios de este ataque.

Para lograr comprometer un equipo, sólamente es necesario visitar un sitio WEB especialmente diseñado para aprovechar esta vulnerabilidad, o bien al hacer click en un enlace especialmente diseñado dentro de un mensaje de correo electrónico.

Por el momento no existe un parche, por parte del fabricante, que corrija esta vulnerabilidad, sin embargo como una medida provisional Microsoft recomienda a sus usuarios deshabilitar el registro que permite el manejo del protocolo "HCP" y ofrece una herramienta que se encarga de dicha tarea.

Software afectado:
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium

Software no afectado:
Microsoft Windows 2000 Service Pack 4
Windows Vista Service Pack 1 y Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2
Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas x64
Windows Server 2008 R2 para sistemas x64
Windows Server 2008 R2 para sistemas con Itanium

Mas información:

Fortinethttp://www.fortiguard.com/advisory/FGA-2010-31.html

Documento informativo sobre seguridad de Microsoft (2219475)
http://www.microsoft.com/latam/technet/seguridad/alerta/2219475.mspx

Herramienta Microsoft Fix it 50459
http://go.microsoft.com/?linkid=9735564

FortiGuard Advisory
http://www.fortiguard.com/advisory/FGA-2010-31.html

Referencia CVE-2010-1885
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1885

Blog Sophos
http://www.sophos.com/blogs/sophoslabs/?p=10045

Adrián Martínez
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks