Fuente: SearchSecurity.com

Los ingenieros de Microsoft han determinado que una nueva vulnerabilidad de día cero en el kernel de Windows representa una amenaza muy baja para los usuarios.

La firma de investigación de Seguridad VUPEN Security, con sede en Francia, publicó un aviso la semana pasada sobre la debilidad del kernel de Windows y advirtió de que el error podría ser aprovechado por atacantes para provocar la caída del sistema o posiblemente obtener privilegios elevados. La vulnerabilidad afecta a Windows XP, Windows Vista, Windows 7 y Windows Server 2008 y 2003.

“La vulnerabilidad representa muy poco riesgo”, dijo Jerry Bryant, gerente del grupo de Comunicaciones de Respuesta de Microsoft, en una entrada en el blog de Microsoft Security Response Center. Según Bryant, los ingenieros de Microsoft han determinado que la vulnerabilidad sólo podría ser explotada a nivel local por una persona que haya obtenido una cuenta en el sistema objetivo.

“Para poder explotar esta vulnerabilidad, un atacante debe tener credenciales válidos para ingresar en el sistema y ser capaz de iniciar una sesión local, o ya debe tener código ejecutado en el sistema objetivo”, dijo Bryant. “La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos.”

Bryant dijo que el problema se abordará en una actualización de seguridad en el futuro.