Windows Vista todavía está exaltado mientras que Windows Xp vive en horas bajas debido a la última vulnerabilidad que golpeó la plataforma de Microsoft. La compañía de Redmond publicó un aviso de seguridad que detallaba un defecto que residía en el conductor de Macrovision SECDRV.SYS que arranca en Windows Xp y Windows Server 2003.

Vista no fue alcanzado junto con los dos sistemas operativos afectados por la vulnerabilidad. Por otro lado la compañía de seguridad Symantec atrasó la posición de Microsoft en su lista de SO más seguros, en la cual revelaba que el último sistema operativo de la compañía de Redmond era inmune al software malicioso .

“El software malicioso fue encontrado activo en las computadoras basadas en Windows, en los cuales podía ganar privilegios del sistema e instalar malware adicional o para desbloquear restricciones. Vista por su parte no se ha visto afectado. Solamente lo fueron las versiones  SECDRV enviadas con Windows Xp y 2003. La versión enviada con Vista con un conductor totalmente diverso, ha vuelto a trabajar y no es vulnerable a este ataque. Hemos probado versiones SECDRV.SYS tomado de diversos sistemas, “ reveló Elia  Florio, ingeniero de seguridad de Symantec.

Florio confirmó que solamente estas versiones que envió con Windows Xp y Windows Server 2003 contienen al agujero de seguridad, para quien Macrovision está ofreciendo ya un remedio. Hasta ahora, Microsoft no ha dado ninguna explicación específica que señale una inclusión del posible remiend con la siguiente hornada de boletines de seguridad programados para la semana próxima. Symantec advirtió que a pesar de que la vulnerabilidad es solamente transferible de manera local, los ataques podrían aumentar y conseguir alcanzar el código.

“El exploit puede sobreescribir posiciones de memoria en el núcleo, así que el atacante puede ejecutar código en el kernel. Esto significa que los atacantes pueden puentear restricciones de seguridad, ganar privilegios adicionales, inhabilitan protecciones de seguridad, o instalan un rootkit, etc ", agregó Florio. “Todos los usuarios deben tener presente que, deben tener perspectiva de defensa, es posible que el malware que entre en un sistema, pueda potencialmente aprovecharse del bug de SECDRV para tomar el control de la computadora y pueda puentear otros sistemas de protección.”