{"id":691,"date":"2010-06-15T12:10:39","date_gmt":"2010-06-15T10:10:39","guid":{"rendered":"https:\/\/blogs.ua.es\/si\/?p=691"},"modified":"2010-06-18T09:24:51","modified_gmt":"2010-06-18T07:24:51","slug":"vulnerabilidad-en-windows-xp-y-windows-vista","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/si\/2010\/06\/15\/vulnerabilidad-en-windows-xp-y-windows-vista\/","title":{"rendered":"Vulnerabilidad en Windows XP y Windows Vista"},"content":{"rendered":"

El pasado d\u00eda 11 de junio, la p\u00e1gina Web<\/a> del Instituto Nacional de Tecnolog\u00edas de la Comunicaci\u00f3n (INTECO-CERT) informaba que el investigador de seguridad Tavis Ormandy ha descubierto una vulnerabilidad en el servicio de ayuda y centro de soporte de Windows (Windows Help and Support Center<\/em>) que podr\u00eda permitir ejecuci\u00f3n remota de comandos.<\/p>\n

Debido a esto, es posible a un atacante tomar el control del sistema afectado, por lo que\u00a0 podr\u00eda realizar las acciones que desease en el ordenador v\u00edctima, como subir ficheros, leer informaci\u00f3n del ordenador, etc.<\/p>\n

La mejor soluci\u00f3n para evitar este problema es deshabilitar el protocolo Hcp lo antes posible, ya que generalmente los atacantes aprovechan el tiempo de reacci\u00f3n de los usuarios desde que se descubre un fallo de seguridad hasta que se actualiza el producto en el ordenador mediante un parche.<\/p>\n

Esto s\u00f3lo afecta a los Windows XP y a los Windows 2003, tanto en su versiones 32 como 64 bits.<\/strong> No afecta, por el contrario, a los Windows 2000 SP4, Windows Server 2008, Windows Vista ni Windows 7.<\/p>\n

Para eliminar del registro el protocolo Hcp, debe seguir los siguientes pasos:<\/p>\n