Usuarios de Windows 2000 alertas ante posible ataque


Investigadores de seguridad, han hecho público al menos tres piezas de código capaces de explotar vulnerabilidades recientemente parchadas en Microsoft Windows. Sin embargo, ninguno de los códigos puede considerarse por el momento una amenaza que pueda ser utilizada exitosamente para la propagación de algún nuevo gusano, dicen algunos expertos.





La vulnerabilidad en el Coordinador de transacciones
distribuidas de Microsoft (MSDTC por las siglas en inglés de
Microsoft Distributed Transaction Coordinator, un componente
que coordina las transacciones entre servidores), es muy
similar al fallo que permitió que el gusano Zotob se
propagara rápidamente a través de las redes.

También afecta a Windows 2000, y puede ser explotada de forma
remota. El parche MS05-051 publicado este mes (octubre de
2005) por Microsoft, corrige el problema, pero muchos
administradores de redes no actualizan sus sistemas de forma
inmediata.

Un día después de la publicación del parche, estaba
disponible un exploit para los clientes de Canvas, una
herramienta de Immunity Security utilizada para pruebas de
vulnerabilidades.

Este exploit no es totalmente operativo, pero si alguien ya
logró hacer algo que funcione, no debe ser cuestión de mucho
tiempo que otros lleguen a crear un código que sí pueda ser
utilizado por un nuevo gusano.

"La vulnerabilidad en si misma, es bastante idéntica a la que
utilizó el Zotob", dijo Marc Maiffret de eEye Digital
Security, la compañía que notificó a Microsoft del fallo.
"Hay suficiente código allí afuera, como para que alguien
pueda llegar a resolver fácilmente como explotarlo".

En agosto de 2005, solo cinco días después que Microsoft
liberara el parche para el agujero en Windows relacionado con
una vulnerabilidad en los componentes Plug and Play, el
gusano Zotob utilizó ese fallo para propagarse a través de
Internet. En abril de 2004, el gusano Sasser se propagó
masivamente, aún cuando tres semanas antes Microsoft ya había
liberado el parche correspondiente para la vulnerabilidad
LSASS.

"Actualmente, los exploits detectados solo parecen estar
disponibles a través de investigadores de seguridad
privados", comentó Stephen Toulouse, del Microsoft's Security
Response Center. La compañía dice no estar enterada de que
haya ocurrido alguna clase de ataque aún, pero urge a sus
clientes a que apliquen lo antes posible el parche anunciado
en el boletín de seguridad MS05-051.

De todos modos, otros expertos indican que para explotar el
problema, el atacante debe "adivinar" una dirección
específica en la memoria para aprovecharse del fallo. "Es
fácil crear algo, pero ¿cuán fácil es crear algo que funcione
bien?, esa es la pregunta," dijo David Aitel de Immunity
Security. "Los creadores de gusanos tienden a utilizar
exploits seguros y sencillos. En el caso del Zotob, era
realmente fácil crear un buen exploit."

Por otra parte, en el caso de esta vulnerabilidad, uno de los
problemas que pueden hacer más difícil de controlar cualquier
tipo de ataque, es que el fallo afecta a un puerto no
estándar, típicamente no bloqueado por los proveedores de
servicios de Internet.

Existen todavía millones de computadoras con Windows 2000, y
de acuerdo a la velocidad conque llegue a aparecer un gusano,
es de suponer que un número significativo de equipos que no
hayan sido actualizados, puedan ser atacados exitosamente.


Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Wall Street se inclina por Linux - Viva Linux
Las agencias de bolsa están empezando a adoptar Linux como sistema operativo por su comodidad de uso y la flexibilidad entre sistemas....
Seguridad: Mac OS X, atacando las manzanas
ZDNET comentaba sobre dos importantes ataques a Mac OS X, el sistema de Apple, según muchos, invulnerable....
Mozilla confirma un fallo crítico en Firefox
Mozilla ha calificado la vulnerabilidad como crítica y ha explicado que podría generar la ejecución remota de código por parte de un atacante....
Microsoft alerta de una vulnerabilidad en su Malware Protection Engine
En un aviso de seguridad publicado el 17-06, Microsoft advierte a los usuarios de una vulnerabilidad de denegación de servicio localizada en el Malware Protection Engine, que se distribuye en algunos de sus productos de seguridad. La actualización ...
Tratado internacional antipiratería ACTA
La Unión Europea ha suscrito este jueves en Japón el Acuerdo Comercial Antipiratería (ACTA), un acuerdo internacional que busca combatir la piratería y las falsificaciones a nivel mundial. El acuerdo, al que se han suscrito 22 de los 27 todos los...
Software para envío de correo, infectado por virus
El CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar una alerta informando que las últimas versiones de Sendmail están infectadas con un virus del tipo caballo de Troya. Sendmail es un software gratuito (freeware) par...
Las estafas basadas en banking y redes sociales van en aumento, según Cisco
El phishing, el malware basado en mensajería instantánea y los ataques DDoS tienen en común, según Cisco, que todos tienden a ser sustituidos por formas más astutas del cibercrimen. ...
Un científico propone un sistema de datos que se desvanecen en Internet
El objetivo, según los investigadores, es que los datos desaparezcan como huellas en la arena. Se busca mejorar la seguridad y la privacidad mediante la destrucción progresiva de los datos sobre los internautas. También se busca una alternativa a ...
Variante de Bagle y tiempos de reacción antivirus
Pasadas las primeras horas de propagación de la nueva variante de Bagle, donde el número de incidencias fue muy significativo, los últimos indicadores muestran un descenso considerable de su actividad, alejando las posibilidades de epidemia. En...
Firefox a tu medida en todas partes
Weave Sync es un complemento de Firefox multiplataforma y de código abierto con el que sincronizar Marcadores, Historial de navegación, Preferencias, contraseñas, formularios que hayamos rellenado o pestañas. Además, está disponible para sistem...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alertas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • posible
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra