Se descubre un nuevo ataque Zero day en Windows XP y Server 2003

Un experto en seguridad acaba de descubrir un fallo sin parchear en Windows XP y Server 2003, que podría estar utilizándose para secuestrar de manera remota un PC. El experto, que se identifica como Cupidon-3005, ha hecho público el código para explotar la vulnerabilidad.

De explotarse con éxito, podría generar una denegación de servicio o tomar el control completo de un sistema vulnerable. Desde Microsoft aseguran que están investigando el fallo, aunque de momento no han ofrecido información. «Un portavoz de la compañía sólo se limitaba a decir: «Microsoft está investigando una posible vulnerabilidad en Windows SMB (Server Message Block)».

De solucionarse esta posible vulnerabilidad no sería hasta el próximo 8 de marzo, ya que ese día coincide con el próximo segundo martes de cada mes. Una fecha que establece la compañía desde hace algunos años para lanzar sus actualizaciones de seguridad.