El problema de arrastrar y soltar en Windows

Dentro del conjunto de boletines de febrero publicado por Microsoft, se cuenta una actualización para varios de sus sistemas de la familia Windows debido a que se ha detectado una vulnerabilidad que podría permitir la ejecución remota de código.

Esta vulnerabilidad de escalada de privilegios se debe a la forma en la que Windows trata los eventos de arrastrar. Un atacante podría explotar esta vulnerabilidad construyendo una página web maliciosa que permita salvar un archivo en el sistema del usuario cuando éste visite el sitio Web malintencionado o vea un mensaje de correo electrónico del mismo tipo. Como factor atenuante se anuncia que se requiere interacción directa de la víctima para que se pueda explotar la vulnerabilidad.

Los sistemas afectados y las direcciones en las que se encuentran las descargas para correguir el problema son los siguientes, aunque el usuario podrá optar por la utilidad Windows Update:

– Dirección para Microsoft Windows 2000 SP3 y SP 4

– Dirección para Microsoft Windows XP SP1 y SP2

– Dirección para Microsoft Windows XP 64-Bit Edition SP1 (Itanium)

– Dirección para Microsoft Windows XP 64-Bit Edition Version 2003 Itanium)

– Dirección para Microsoft Windows Server 2003

– Dirección para Microsoft Windows Server 2003 (Itanium)

– Respecto a Microsoft Windows 98, 98 SE, ME, Microsoft no publica actualizaciones para estos sistemas debido a que no ha considerado crítica esta vulnerabilidad.