Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008.
La vulnerabilidad, cuyo parche ha sido publicado en el primer boletín del año (MS08-001), fue catalogada como crítica para Windows XP y Vista. Sin embargo, su peligrosidad fue minimizada por comentarios del propio jefe del equipo de seguridad de Microsoft, Jonathan Ness.
Según Ness, aunque el boletín es considerado “crítico”, “existe una serie de factores que hacen que explotar esta vulnerabilidad sea muy difícil y poco probable”.
El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.
Según el boletín, un atacante que se aproveche de esta vulnerabilidad, podría lograr el control completo de un sistema afectado, incluyendo la instalación de software, o la creación de nuevas cuentas con todos los derechos de usuario.
El argumento de Ness, sobre la dificultad de sacar provecho de este fallo, queda ahora en duda, luego de conocerse la existencia del exploit.
Algunos analistas piensan que Microsoft sobrestimó la dificultad de crear un exploit. La posibilidad de crear una forma de ataque confiable parece ser un hecho, aunque sea difícil de automatizarlo, debido a la propia naturaleza del problema (se necesita controlar decenas de miles de paquetes).
Sin embargo, la rentabilidad sería muy alta, ya que esto tiene el potencial de comprometer a numerosos sistemas a la vez, comenta la empresa de seguridad Symantec.
La aparición de un exploit, subraya el interés por esta vulnerabilidad, y pone en riesgo a miles de usuarios que no han actualizado sus sistemas con los últimos parches.
Immunity Inc., compañía creadora del software CANVAS que es utilizado para pruebas de penetración (pen-test), informó que su herramienta fue actualizada para hacer pruebas que afectan a Windows, valiéndose de la vulnerabilidad mencionada.
Dave Aitel, director de tecnología de Immunity, predijo que ésta vulnerabilidad podría llegar a ser una de las más grandes.
Se recomienda a los usuarios de Windows Vista y Windows XP, actualizar su sistema lo antes posible, instalando los parches mencionados, especialmente el descrito en el boletín MS08-001.
Relacionados:
MS08-001 Ejecución de código vía TCP/IP (941644)
http://www.vsantivirus.com/vulms08-001.htm
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Configurando ESET NOD32 Antivirus en MSN
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Microsoft informa de un agujero de seguridad en Excel
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- Se detecta una nueva vulnerabilidad en Word
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Dispositivos UPnP en riesgo de ataques
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Banda ancha es autopista de piratas
- Si usas Gmail, ojo con esto
- Boletines de seguridad de Microsoft en agosto
- La seguridad de Windows Vista, inútil
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Boletines de julio, importantes pero no críticos
- Microsoft detalla características de seguridad de IE8
- Yahoo! corrige grave vulnerabilidad en su correo
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Revelan detalles de una vulnerabilidad no solucionada
- Proteja su router del ataque del Zlob
- De bluetooth a streaming, de todo en los parches de junio
- Nuwar vuelve a la carga
- El 88% de los usuarios aprueban el UAC en Vista
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Ataque combinado, no solo Safari es culpable
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Hackers: ¿Los malos de la película?
- Vulnerabilidad en PayPal, desacredita certificados EV
- Nueva versión de Spyware Terminator
- Bloqueo de sitios con ESET
- Eludir la protección de Vista, o programar como se debe
- Cómo eliminar de la PC datos personales antes de venderla
- Exploit Zero Day para QuickTime en Windows XP y Vista
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Los “spammers” asaltan el correo gratuito
- Crea una contraseña segura en 5 pasos
- Smileys peligrosos
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- CeBIT 2008: la meca de los ladrones de datos
- YouTube permitirá realizar streaming
- Firefox 3 beta 4 será un 200% más rápido
- Nuevo Paragon Partition Manager 9, partición segura
- Windows XP Service Pack 3 vía Windows Update
- Lista de software incompatible con Windows Vista SP1
- Microsoft anunciará WorldWide Telescope el 27 de febrero
- Análisis de rendimiento Vista SP1 vs XP SP2
- Infección en el día de los enamorados
- Seis boletines críticos de un total de once
- El sistema CAPTCHA de Microsoft, hackeado
- Lanzamientos: SP1 de Vista, el 19 de febrero; y SP3 de XP, el 24 de marzo
- Sobre INF/Autorun
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- Actualización de Sun Java soluciona 370 fallos
- Procesadores AMD 45nm de bajo consumo
- Exploración desatendida con ESET Smart Security
- Identificados los autores del insidioso Nuwar
- El reconocimiento alfanumérico ya no es un sistema seguro
- Vista SP1 final, disponible el 4 de febrero
- Mozilla eleva nivel de alerta para fallo en Firefox
- Procesarán a los propietarios de The Pirate Bay
- Falso envío telefónico de “Vivo Torpedo”
- Office 2003 SP3 será descargado automáticamente
- La infección masiva surgió en servidores Apache
- Para sorprenderse: ¿te acordás cómo era la Web 12 años atrás?
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Microsoft inaugura su universidad virtual en América latina
- Afganistán condena a muerte a un estudiante por imprimir un documento de Internet
- ESET NOD32 Antivirus: corrigiendo errores
- Windows 7 Milestone 1 lanzado
- Un año de Storm Worm.
- Polémica herramienta de Microsoft para controlar al trabajador
- Windows 7 estará disponible en 2009
- Extraña infección masiva causa gran cantidad de tráfico
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Ejecución de código en iMesh (IMWebControl)
- Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
- El eslabón más débil y las ventajas de Vista
- Microsoft admite que cometió un fallo en el Microsoft Office 2003 SP3
- Adelanto de parches de enero de Microsoft
- Opera con varias vulnerabilidades
- Múltiples vulnerabilidades en Clam AntiVirus
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- ¿Por qué necesito un cortafuego?
- Boletines de seguridad de Microsoft en diciembre
- Descubre archivos desconocidos
- Varias advertencias
- “Internet Explorer es más seguro que Firefox”
- Visa dice basta a los robos de tarjetas en la red
- Preguntas atemorizantes…
- Detienen a un hacker de 18 años que se había introducido en 1,3 millones de ordenadores
- La “ciberguerra fría”
- PC Tools AntiVirus 3.6.0.34 Edición Gratuita
- Denegación de servicio en Firefox 2.0.0.9
- Troyano simula ser actualización de antivirus
- Ya están disponibles ESET Smart Security y ESET NOD32 Antivirus v3.0
- Vista respira y XP sufre con la última vulnerabilidad de Windows
- Firefox 2.0.0.9 corrige “regresiones” del 2.0.0.8
- ¿Es tu navegador seguro? ¡Ponlo a prueba!
- Estos son los cinco mejores productos tecnológicos del año
- Phishing que crea cuenta en Google Checkout
- Para hacer caridad
- El Plugin de Java de Firefox 2.0.0.8 no funciona en Windows Vista… Mozilla ya prepara el Firefox 2.0.0.9
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- Microsoft y grandes compañías de televisión y música cierran un pacto contra la piratería
- “Tendremos Firefox 3 a finales de año”
- Nueva vulnerabilidad 0day en Firefox
- No se encuentran entradas relacionadas
