Publicado el Código de Vulnerabilidad de Windows 2000

icrosoft confirmó que la vulnerabilidad podría permitir a los usuarios que han iniciado una sesión utilizar la Utilidad de Administración para arrancar aplicaciones con privilegios en el sistema y apoderarse de él.

“Un usuario que consiga explotar el fallo podría tomar control completo del sistema afectado pudiendo instalar programas, ver, modificar o borrar datos e incluso crear nuevas cuentas con todos los privilegios,” advirtió la compañía.

Los usuarios ya pueden bajarse el correspondiente parche para la vulnerabilidad MS04-019.

La disponibilidad del código para explotar este fallo incrementa el riesgo de virus y gusanos para la familia de productos Windows 2000, instalado en la mayoría de ordenadores de sobremesa de empresas de los EE.UU.

Además, este hecho cuestiona la capacidad del gigante del software para lidiar con la velocidad de actuación de los hackers. Según las estadísticas de Microsoft, un exploit para los gusanos Code Red y Nimda fue publicado 331 días tras la fecha de lanzamiento de un parche para ellos. En el caso del Slammer, el código de vulnerabilidad estuvo disponible en 180 días. Sin embargo, para Blaster la espera fue menor. Únicamente 25 días.

El SANS Internet Storm Center (Centro de Tormentas de Internet SANS) también detectó otro exploit dirigido al agujero de seguridad MS04-022.

El parche arregla la posible sobrecarga del buffer en las Tareas Programadas que podría dejar al sistema listo para apoderarse de él. Los productos afectados incluyen Windows 2000 y Windows XP. Los sistemas con Windows NT Workstation y Windows NT Server no están afectados por estos problemas.

Al igual que en la vulnerabilidad MS04-019, este agujero también permite a los intrusos hacerse con todos los privilegios del sistema para instalar programas, ver, cambiar o borrar archivos y otra información. El lunes a última hora, Microsoft sacó a la luz una actualización para parchear el fallo MS04-022 y proveer un solución adicional en caso de ataque.