Vulnerabilidad de Microsoft XML Core Services detectada por Google permite a intrusos intervenir sistemas Windows y acceder a cuentas de correo electrónico.
Hace dos semanas, Google anunció una iniciativa que protegía las cuentas de los usuarios de Gmail de intrusiones a cargo de actores estatales. Por razones de seguridad, la empresa prefirió no explicar el procedimiento que le permite determinar que efectivamente se trata de actores estatales o sus secuaces.
Durante el fin de semana se informó de una vulnerabilidad de XML en Windows utilizada con los mismos propósitos. Microsoft ha admitido que la vulnerabilidad es utilizada para realizar ataques, señalando que es suficiente visitar un sitio web maligno para ser afectado.
Las víctimas pueden ser atraídas al sitio mediante enlaces de correo electrónico o notificaciones de mensajería instantánea, cuando el sitio es visitado con Internet Explorer.
Microsoft agradece a Google
En un artículo titulado «Vulnerabilidad en Microsoft XML Core Services podría permitir ejecución remota de código», publicado en Security TechCenter de Microsoft, la empresa agradece especialmente al equipo de seguridad de Google por la asistencia brindada en este caso. Microsoft se encuentra abocada a encontrar una solución permanente a la vulnerabilidad.
Por ahora, ofrece un parche que bloquea los ataques. El procedimiento es descrito en la sección «Suggested Actions» de ésta página.