Alerta ante exploit para la vulnerabilidad MS05-039Microsoft ha publicado un nuevo aviso de seguridad (Microsoft Security Advisory), identificado como 899588, respondiendo a informes sobre la aparición en Internet, de código capaz de explotar la vulnerabilidad reportada en el boletín de seguridad MS05-039 recientemente publicado.
El parche anunciado en dicha actualización, resuelve una vulnerabilidad en el componente Plug and Play (PnP), la cuál puede ser explotada para ejecutar código de forma remota, o elevar los privilegios del atacante.
En el aviso de seguridad ahora publicado, Microsoft afirma que no está enterado de la existencia de ataques activos que utilicen el código de este exploit, ni tampoco de clientes que hayan sido actualmente afectados. Sin embargo, la compañía continúa atenta a esta situación para mantener informados a sus clientes.
Según el aviso, la investigación del código publicado demuestra que el mismo no afecta a quienes hayan instalado en sus computadoras el parche anunciado en el boletín MS05-039. Por esa razón, Microsoft recomienda su instalación inmediata en caso de no haberse realizado aún.
Se aconseja la utilización de la característica "Actualización automática" para mantener al día los equipos. Solo los usuarios de "Windows Auténtico" podrán actualizarse desde los enlaces directos del mencionado boletín:
MS05-039 Vulnerabilidad en Plug and Play (899588)
http://www.vsantivirus.com/vulms05-039.htmMás información:
Microsoft Security Advisory (899588)
Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
www.microsoft.com/technet/security/advisory/899588.mspxPublicado por:
http://www.vsantivirus.com/ms-advisory-899588.htm
