La confirmación llegó desde la propia compañía Microsft, que advierte que este error permite a un posible atacante tomar el control de los equipos infectados mediante un error al intentar encontrar una memoria borrada o no asignada correctamente, permitiendo a los atacantes ejecutar cierto código.
Destaca el portal “Fayerwayer”, que de ser atacada una maquina usando este agujero de seguridad, podría permitir que los atacantes instalen software malicioso que permitiría tomar el control del PC aunque depende siempre del tipo de permisos que tenga el usuario afectado. Si se trata de un usuario que en su maquina puede hacer más bien poco por restricciones, como por ejemplo incapaz de instalar aplicaciones, el atacante tampoco podría. Pero si se trata de un administrador, imagina lo que podría hacerse, desde instalar aplicaciones a editar, copiar datos o crear nuevos usuarios con permisos especiales.
No hay comentarios:
Publicar un comentario