21 abril, 2005

Vulnerabilidad en Windows 2000

En su mensaje de hoy la lista una-al-dia de Hispasec reseña una vulnerabilidad detectada en Windows 2000 que permite la ejecución de código script arbitrario.

Para poder ser explotada sta vulnerabilidad requiere que la visualización de contenido web en las carpetas esté activa y, por supuesto esta es la opción por defecto de Windows 2000.

Personalmente siempre he preferido el más austero estilo clásico de Windows, que en este caso es precisamente la forma de protegerse del posible problema, al menos hasta la publicación del parche correspondiente.

La noticia completa puede consultarse aquí.