Nuevo exploit para vulnerabilidad Plug and Play


Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: "MS05-047 Ejecución de código en Plug and Play (905749)"





Este parche, que sustituye al MS05-039 publicado en agosto de
2005, cubre una vulnerabilidad en el componente
"Umpnpmgr.dll".

Este problema es similar al que provocó la aparición del
gusano Zotob (una variante del Mytob que se propagó
masivamente en agosto).

El código del exploit, toma ventaja de un error en la
tecnología plug-and-play de Windows 2000 y Windows XP,
corregido en el parche MS05-047 publicado en octubre, y
catalogado como "Importante".

Sin embargo, no se trata del primer exploit para esta nueva
vulnerabilidad, aunque si sería el primero que se ha hecho
publico. La aparición de este tipo de código, suele servir de
preludio a la aparición de alguna nueva clase de ataque,
generalmente en la forma de un nuevo gusano o troyano (aunque
en ocasiones se trate de gusanos conocidos modificados para
incluir el exploit, como en el caso del Zotob).

El código usado por el Zotob, permitía su propagación en
equipos con Windows 2000 que no tenían el respectivo parche
instalado. El nuevo exploit, por el momento, parece solo
provocar que el sistema deje de responder, pero no la
ejecución remota de código, aunque esto es algo que no ha
sido comprobado, y que por supuesto, no debe servir de excusa
para no instalar el parche mencionado en el boletín MS05-047
de la forma más urgente posible.


Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Podcast Eset Latinoamérica: Fuga de Información
Federico habla de que trata este tipo de vulnerabilidad que día a día ocurre en diferentes empresas o usuarios, donde personas inescrupulosas filtran información u otra data sensible....
La mayoría de los usuarios de Kazaa comparten archivos personales
Según un estudio publicado en el site de la compañía Hewlett-Packard, se descubrió que un gran número de usuarios del servicio de intercambio de archivos Kazaa expone gran parte de su disco rígido, sino todo, por configurar incorrectamente el p...
Nueva vulnerabilidad en Internet Explorer (IE)
Secunia.com ha desvelado una vulnerabilidad del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad. ...
IwAnywhere v1.1: Nuevo troyano indetectable
Ap0calaps es un desconocido programador de troyanos en Nueva Zelanda. IwAnywhere v1.1 es su nuevo troyano que acaba de editar en Internet a través de su Web con fecha de 20 de julio de 2002....
Mozilla publica 7 boletines de seguridad
La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). ...
Ofuscación de contenido malicioso en tráfico HTTP
El US-CERT (United States Computer Emergency Readiness Team), publicó información sobre una vulnerabilidad relacionada con el manejo de la codificación Unicode, que permitiría a un atacante remoto esconder tráfico HTTP malicioso. ...
Ejecución de código vía Firefox y QuikTime plugin
Se ha reportado una vulnerabilidad multiplataforma del tipo Zero-day, que permite la ejecución de código malicioso a través de Firefox y el plugin para QuickTime....
Nueva normativa de protección de datos de la UE
La comisaria europea, Viviane Reding, ha prometido en una cumbre que reunió a ministros de Interior y Justicia de los 27 países miembros que será firme en la protección de los datos personales aunque revisará algunas obligaciones a las que está...
Vulnerabilidades en Internet Explorer 6
Se han descubierto dos vulnerabilidades en Internet Explorer que pueden ser aprovechadas por atacantes para, potencialmente, revelar información sensible del sistema y ejecutar código HTA y comprometer un sistema. ...
Próximo curso de PHP en Caracas - Venezuela
El día 21/06/2008 se dará inicio a un nuevo curso Nivel I en la ciudad de Caracas- Venezuela...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • and
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • play
  • plug
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra