Se trata de fallas que pueden ser explotadas para la ejecución de códigos arbitrarios que, si no son erradicados, afectan la estructura de datos y hardware

Un grupo de especialistas en seguridad acaba de revelar un informe en el que advierten sobre la existencia de varias vulnerabilidades en la arquitectura Visual Studio de la firma Microsoft las cuales, de ser explotadas, podrían permitir la ejecución de código arbitrario.

Según el portal especializado Vnunet.es, el problema de seguridad en Visual Studio afecta a la versión 6 de la herramienta diseñada por la firma con sede en Redmond.

En caso de ser aprovechada la falencia podría permitir que un atacante se apodere, de manera remota, de la unidad afectada para así apoderarse de información crítica.

Para que se pueda llevar a cabo el ataque, la víctima debe pulsar en el botón de “aceptar” cuando aparece el mensaje de “archivo no encontrado” en una plantilla que recibe bajo la forma de correo electrónico y que, siempre, aparece a modo de contenido adjunto en emails de dudosa procedencia. Por lo tanto, la mejor solución es evitar el proceso en cuestión.

De acuerdo a la información dada a conocer por la fuente antes mencionada, no existe parche oficial que permite superar la falla en el Visual Studio. Se recomienda no abrir archivos adjuntos no solicitados con extensiones como “.hpj” o “.cnt”.

http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=39838