El pasado día 11 de junio, la página Web del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT) informaba que el investigador de seguridad Tavis Ormandy ha descubierto una vulnerabilidad en el servicio de ayuda y centro de soporte de Windows (Windows Help and Support Center) que podría permitir ejecución remota de comandos.
Debido a esto, es posible a un atacante tomar el control del sistema afectado, por lo que podría realizar las acciones que desease en el ordenador víctima, como subir ficheros, leer información del ordenador, etc.
La mejor solución para evitar este problema es deshabilitar el protocolo Hcp lo antes posible, ya que generalmente los atacantes aprovechan el tiempo de reacción de los usuarios desde que se descubre un fallo de seguridad hasta que se actualiza el producto en el ordenador mediante un parche.
Esto sólo afecta a los Windows XP y a los Windows 2003, tanto en su versiones 32 como 64 bits. No afecta, por el contrario, a los Windows 2000 SP4, Windows Server 2008, Windows Vista ni Windows 7.
Para eliminar del registro el protocolo Hcp, debe seguir los siguientes pasos:
- Seleccionar Inicio -> Ejecutar y escribir Regedit
- Localizar y pulsar la entrada de registro “HKEY_CLASSES_ROOT\HCP”
- Pulsar en el menú archivo y seleccionar exportar
- En el cuadro de diálogo de exportación introducir HCP_Procotol_Backup.reg y pulsar en guardar (esto creará por defecto la clave de registro en “Mis Documentos”).
- Pulsar suprimir para borrar la entrada de registro.
Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.
—
Enlaces relacionados
Página Web de Microsoft:
http://www.microsoft.com/technet/security/advisory/2219475.mspx
Página Web de INTECO-CERT
—
—