Microsoft alerta sobre un código diseñado para explotar una brecha de Windows


Microsoft ha advertido a los usuarios sobre un software malicioso que puede ser utilizado para atacar sistemas Windows no parcheados con las últimas actualizaciones de seguridad de la compañía. Los usuarios que no puedan instalar el parche de manera inmediata deben inhabilitar el servicio RASMAN, según ha advertido el fabricante.





El código toma como objetivo una vulnerabilidad en el servicio Remote Access Connection Manager (RASMAN), utilizado por Windows para crear conexiones de red sobre el teléfono. Fue el pasado 13 de junio cuando Microsoft emitió el parche correspondiente para esta brecha, clasificada como crítica por Microsoft (http://www.microsoft.com/technet/security/bulletin/ms06-025.mspx).

Los hackers publicaron el malware en cuestión la semana pasada en algunos sitios Web, y ahora está incluido en Metasploit, un toolkit de hacking utilizado tanto por los hackers como por los investigadores de seguridad dedicados a combatirlos. De cualquier modo, el daño que el código puede llegar a ocasionar se ve limitado por el hecho de que la mayoría de firewalls lo bloquean y además generalmente requiere que el hacker sea autenticado por la máquina para funcionar.

Sin embargo, los usuarios de Windows 2000 y Windows XP Service Pack 1 deben mantenerse alerta porque pueden caer víctimas de ataques específicos que no requieran autenticación del atacante, según Microsoft. “El código actual de explotación requiere autenticación, pero la vulnerabilidad subyacente no”, explica Stephen Toulouse, director de programa de seguridad de Microsoft Security Response Center.

Para que cualquier ataque funcione sobre las versiones más recientes de otros sistemas Windows, como XP o Windows Server 2003, el hacker ha de ser capaz de realizar log-on en la máquina de la víctima.

Dado que el software malicioso se encuentra disponible en Metasploit, es de esperar que los hackers intenten utilizarlo, según Ken Williams, director de investigación sobre vulnerabilidades de CA.

El problema se complica como consecuencia de que algunos usuarios de dial-up han tenido complicaciones con el parche publicado por Microsoft el pasado 13 de junio. Los ordenadores que utilizan scripting dial-up de Windows o terminales Windows para establecer las conexiones pueden encontrarse con que sus conexiones basadas en marcación dejan de funcionar, según reconoce el fabricante en http://support.microsoft.com/kb/911280.

Fuente:
idg.es



Otras noticias de interés:

La Agencia de Protección de Datos pide a Facebook más garantías de privacidad
Entre otras cuestiones, su director ha pedido a esta red social que sea transparente en la información que da a sus usuarios, que fije mecanismos de verificación de la edad para evitar que los menores de catorce años accedan a los contenidos de la...
El Windows Longhorn
Windows Longhorn, el sucesor del XP que saldrá a la venta en el año 2006. Según se comenta, este es el proyecto más ambicioso que tiene la gente de Microsoft desde el lanzamiento del Windows NT. ...
La sinrazón de los forwards
Algún spammer trasnochado ha creado un mensaje que está circulando por correo electrónico en el que se alaba el hecho de reenviar cualquier tipo de mensaje impersonal en cadena y se incita a no escribir mensajes personales y que establezcan una ve...
Hewlett Packard (HP) apuesta fuerte por Linux
Hewlett Packard lleva tiempo contribuyendo al movimiento Linux, pero el lunes pasado añadió un nuevo capítulo a su historia de adhesión al movimiento Open Source....
Cuidado con la letra pequeña de la virtualización
Los usuarios prestan poca atención a algunas de las partes oscuras de la virtualización cuando tienen prisa por obtener los beneficios que esta tecnología les puede ofrecer, según una consultora....
Privacidad online y el vacío legal
Mientras que en Latinoamérica algunos países tienen ley de delitos informáticos, otros aún no cuentan con tal importante avance a nivel de legislación. Por su parte, los atacantes aprovechan los vacíos legales para continuar afectando a los usu...
Tascón: Ley de Tecnologías e Información pretende librar al Estado de males burocráticos
La transformación del Estado actual en un ente eficiente, responsable y libre de los males propios de la burocracia y la corrupción es el objetivo primario de la Ley de Tecnologías e Información, afirmó el diputado a la Asamblea Nacional (AN) Lu...
WhatsApp es bloqueado en Siria
Los movimientos sociales en Medio Oriente al parecer no sólo demostraron a los gobiernos el poder del Internet como herramienta de movilización y organización, calor que no sólo se quedó en aquella parte del mundo sino que además contribuyó a ...
El arte del phishing
Rara vez se detiene al pírata informático. El phishing es un delito muy difícil de perseguir. Los piratas informáticos actúan desde Europa del Este, en países como Rusia o Ucrania, por ejemplo. Desde allí, mediante un troyano se infecta un ord...
Actualización de seguridad de PHP
Las versiones no actualizadas de PHP son susceptibles a un ataque remoto que permite la ejecución de código arbitrario en el servidor....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • disenado
  • exploits
  • explotar
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra