Microsoft alerta sobre un código diseñado para explotar una brecha de Windows


Microsoft ha advertido a los usuarios sobre un software malicioso que puede ser utilizado para atacar sistemas Windows no parcheados con las últimas actualizaciones de seguridad de la compañía. Los usuarios que no puedan instalar el parche de manera inmediata deben inhabilitar el servicio RASMAN, según ha advertido el fabricante.





El código toma como objetivo una vulnerabilidad en el servicio Remote Access Connection Manager (RASMAN), utilizado por Windows para crear conexiones de red sobre el teléfono. Fue el pasado 13 de junio cuando Microsoft emitió el parche correspondiente para esta brecha, clasificada como crítica por Microsoft (http://www.microsoft.com/technet/security/bulletin/ms06-025.mspx).

Los hackers publicaron el malware en cuestión la semana pasada en algunos sitios Web, y ahora está incluido en Metasploit, un toolkit de hacking utilizado tanto por los hackers como por los investigadores de seguridad dedicados a combatirlos. De cualquier modo, el daño que el código puede llegar a ocasionar se ve limitado por el hecho de que la mayoría de firewalls lo bloquean y además generalmente requiere que el hacker sea autenticado por la máquina para funcionar.

Sin embargo, los usuarios de Windows 2000 y Windows XP Service Pack 1 deben mantenerse alerta porque pueden caer víctimas de ataques específicos que no requieran autenticación del atacante, según Microsoft. “El código actual de explotación requiere autenticación, pero la vulnerabilidad subyacente no”, explica Stephen Toulouse, director de programa de seguridad de Microsoft Security Response Center.

Para que cualquier ataque funcione sobre las versiones más recientes de otros sistemas Windows, como XP o Windows Server 2003, el hacker ha de ser capaz de realizar log-on en la máquina de la víctima.

Dado que el software malicioso se encuentra disponible en Metasploit, es de esperar que los hackers intenten utilizarlo, según Ken Williams, director de investigación sobre vulnerabilidades de CA.

El problema se complica como consecuencia de que algunos usuarios de dial-up han tenido complicaciones con el parche publicado por Microsoft el pasado 13 de junio. Los ordenadores que utilizan scripting dial-up de Windows o terminales Windows para establecer las conexiones pueden encontrarse con que sus conexiones basadas en marcación dejan de funcionar, según reconoce el fabricante en http://support.microsoft.com/kb/911280.

Fuente:
idg.es



Otras noticias de interés:

Cómo desconectarse de la vida virtual
Hay una generación que no recuerda el mundo antes de internet y que vive observada en las arenas públicas de la vida virtual. Pero también hay un número creciente de personas que creen que su grado de exposición es demasiado alto....
Siguen creciendo webs infectadas de malware
Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este ...
Publicado parche para Zero-Day de RealPlayer (ActiveX)
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Servidores de citibank vulnerados
Citibank admite que sus sistemas de seguridad han sido vulnerados. Los piratas informáticos han tenido acceso a datos como nombre, número de cuenta e información de contacto de de más de 200.000 usuarios de tarjetas de crédito en EE.UU, por lo q...
Cookiejacking, la última amenaza de seguridad de Microsoft
Un investigador de seguridad italiano ha descubierto la manera de conseguir cookies con información de contraseñas a través de todas las versiones de Windows y todas la de Internet Explorer....
Linux, en la encrucijada del DRM
¿Debería Linux incluir DRM, es decir, soporte para reproducir contenidos audiovisuales protegidos? La respuesta no es fácil y existen opiniones contrapuestas....
Crean software que descifra los pensamientos
Científicos alemanes crearon un programa de software que interpreta y procesa cualquier movimiento que determine realizar una persona, según un artículo publicado en la revista Science. ...
Fallo en iOS 5.1 permitiría ataques de phishing
Un fallo en iOS 5.1 permitiría a ciberdelincuentes desarrollar ataques de phishing para engañar a los usuarios y hacer que visiten páginas maliciosas o infectadas con malware. Gracias a este problema, los piratas informáticos podrían imitar la b...
El CAPTCHA de Hotmail vuelve a caer
Hace tiempo que sabemos que los sistemas CAPTCHA no sirven de demasiado ante los avanzados métodos de hackers, crackers y spammers para superar este tipo de protección. Algunos se esfuerzan en tratar de mejorar sus barreras CAPTCHA, pero parece que...
Pump-and-dump:nueva estafa usada por cibercriminales
Symantec ha presentado su informe de seguridad del mes de agosto del que se desprende un aumento del envío de spam relacionado con el falso incremento del precio de las acciones....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • disenado
  • exploits
  • explotar
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra