Nuevo exploit para vulnerabilidad Plug and Play


Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: "MS05-047 Ejecución de código en Plug and Play (905749)"





Este parche, que sustituye al MS05-039 publicado en agosto de
2005, cubre una vulnerabilidad en el componente
"Umpnpmgr.dll".

Este problema es similar al que provocó la aparición del
gusano Zotob (una variante del Mytob que se propagó
masivamente en agosto).

El código del exploit, toma ventaja de un error en la
tecnología plug-and-play de Windows 2000 y Windows XP,
corregido en el parche MS05-047 publicado en octubre, y
catalogado como "Importante".

Sin embargo, no se trata del primer exploit para esta nueva
vulnerabilidad, aunque si sería el primero que se ha hecho
publico. La aparición de este tipo de código, suele servir de
preludio a la aparición de alguna nueva clase de ataque,
generalmente en la forma de un nuevo gusano o troyano (aunque
en ocasiones se trate de gusanos conocidos modificados para
incluir el exploit, como en el caso del Zotob).

El código usado por el Zotob, permitía su propagación en
equipos con Windows 2000 que no tenían el respectivo parche
instalado. El nuevo exploit, por el momento, parece solo
provocar que el sistema deje de responder, pero no la
ejecución remota de código, aunque esto es algo que no ha
sido comprobado, y que por supuesto, no debe servir de excusa
para no instalar el parche mencionado en el boletín MS05-047
de la forma más urgente posible.


Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Ejecución remota de código en impresoras multifunción Xerox
Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora....
bug, ahora en Windows ME
Según informaciones recogidas de las empresas de antivirus, existe un problema en la eliminación de algunos virus en la versión Millenium de Windows. Ëste viene dado por la característica de restauración del sistema que incorpora, y que impide ...
George W. Bush Virus del MSN regresa más fuerte y poderoso!!!!
George W. Bush Virus del MSN regresa mas potente que nunca... el pasado 11/05/2002 muchas computadoras fueron hackeadas a travez del MSN y solos pocos con conocimientos hack se dieron cuenta de lo que paso, en este hecho muchos hackers se colocaro...
Nuevo virus de Android compra aplicaciones a escondidas
Un nuevo software malicioso de Android compra aplicaciones a escondidas. El virus descarga las apps sin conocimiento del usuario, y por el momento se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales....
Vulnerabilidad no especificada en Windows Vista
El kernel de Microsoft Windows Vista, es propenso a una vulnerabilidad no especificada del tipo denegación de servicio (DoS), la cuál puede ser explotada de forma remota....
Llegan las placas con UEFI, adiós al BIOS
Una web sueca ha mostrado las primeras imágenes e información de la interfaz destinada a terminar con el reinado de BIOS, el sistema básico de Entrada/Salida que proporciona la comunicación de bajo nivel en el arranque de los equipos informático...
SPDY Google será incorporado en HTTP 2.0
SPDY Google será incorporado a los de próxima generación de HTML, ofreciendo mejoras en el protocolo TCP....
Buenas prácticas para proteger los medios extraibles
Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no ...
Guía de Seguridad de Internet Explorer 8
En marzo se publicó la versión final de Internet Explorer 8, seguramente la aplicación que supone la entrada principal a los problemas de seguridad para el usuario....
No más soporte a Firefox 3.5
Mozilla ha decidido no dar más soporte a Firefox 3.5 y el próximo 21 de junio desaparecerá, fecha en la cual se producirá la llegada de Firefox 5....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • and
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • play
  • plug
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra