Microsoft alerta sobre un código diseñado para explotar una brecha de Windows


Microsoft ha advertido a los usuarios sobre un software malicioso que puede ser utilizado para atacar sistemas Windows no parcheados con las últimas actualizaciones de seguridad de la compañía. Los usuarios que no puedan instalar el parche de manera inmediata deben inhabilitar el servicio RASMAN, según ha advertido el fabricante.





El código toma como objetivo una vulnerabilidad en el servicio Remote Access Connection Manager (RASMAN), utilizado por Windows para crear conexiones de red sobre el teléfono. Fue el pasado 13 de junio cuando Microsoft emitió el parche correspondiente para esta brecha, clasificada como crítica por Microsoft (http://www.microsoft.com/technet/security/bulletin/ms06-025.mspx).

Los hackers publicaron el malware en cuestión la semana pasada en algunos sitios Web, y ahora está incluido en Metasploit, un toolkit de hacking utilizado tanto por los hackers como por los investigadores de seguridad dedicados a combatirlos. De cualquier modo, el daño que el código puede llegar a ocasionar se ve limitado por el hecho de que la mayoría de firewalls lo bloquean y además generalmente requiere que el hacker sea autenticado por la máquina para funcionar.

Sin embargo, los usuarios de Windows 2000 y Windows XP Service Pack 1 deben mantenerse alerta porque pueden caer víctimas de ataques específicos que no requieran autenticación del atacante, según Microsoft. “El código actual de explotación requiere autenticación, pero la vulnerabilidad subyacente no”, explica Stephen Toulouse, director de programa de seguridad de Microsoft Security Response Center.

Para que cualquier ataque funcione sobre las versiones más recientes de otros sistemas Windows, como XP o Windows Server 2003, el hacker ha de ser capaz de realizar log-on en la máquina de la víctima.

Dado que el software malicioso se encuentra disponible en Metasploit, es de esperar que los hackers intenten utilizarlo, según Ken Williams, director de investigación sobre vulnerabilidades de CA.

El problema se complica como consecuencia de que algunos usuarios de dial-up han tenido complicaciones con el parche publicado por Microsoft el pasado 13 de junio. Los ordenadores que utilizan scripting dial-up de Windows o terminales Windows para establecer las conexiones pueden encontrarse con que sus conexiones basadas en marcación dejan de funcionar, según reconoce el fabricante en http://support.microsoft.com/kb/911280.

Fuente:
idg.es



Otras noticias de interés:

Piratas informáticos centrarán sus objetivos en los smartphone, Foursquare y acortadores de URLs
Los principales objetivos de las amenazas informáticas emergentes en 2011 serán sobre todo en los productos de Apple, los servicios de geolocalización como Foursquare y los dispositivos móviles, entre otros, según ha dicho McAfee en su informe:P...
Enlace dentro de TABLE es falsificado en barra de estado
Algunos navegadores Web, no interpretan correctamente las etiquetas dentro del elemento TABLE, cuando muestran URLs dentro de la barra de estado....
Firefox 3 Beta 4, disponible
Nada menos que 900 mejoras se han incluido en la última versión beta del navegador de Mozilla Foundation, que poco a poco va tomando forma y que se adapta a las interfaces de usuario de Vista, Mac OS X o Linux....
Android Honeycomb, cerrado por los momentos
Google decidió no permitir el acceso a los códigos fuente de su SO (Android Honeycomb) a los desarrolladores. La compañía ha confirmado que por el momento no quieren que programadores externos puedan acceder al material de su software y adaptarlo...
Microsoft, add-on para Firefox por petición popular
Microsoft está demostrando cierto aprecio por las ventajas del navegador de la competencia a la hora de acomodar add-onsy plugins. De hecho Microsoft ha presentado un nuevo añadido que hace posible la búsqueda directamente en Firefox a través de ...
Como saber si tu sistema (Ubuntu) está afectado por la vulnerabilidad en OpenSSH
Se ha reportado una vulnerabilidad en OpenSSH, por lo que tu Ubuntu podría estar expuesto. ...
M2M: Cuando las máquinas hablan entre sí Comunicación M2M
No hace falta acudir a las historias de ciencia ficción que nos presentan películas futuristas como Matrix para percatarnos de que ya hay más máquinas que humanos en el planeta. Así lo atestiguan consulto...
Delincuentes hace blanco contra Facebook
Spam, virus y robos de identidad proliferan en la mayor red social del mundo, aunque la eficiencia de esos ataques sigue siendo baja. La seguridad de las cuentas, atada a lo que hagan los usuarios...
Novell presenta groupwise 6.5, la plataforma de mensajes mas confiable y segura
Novell GroupWise 6.5 provee una interfase mejorada, seguridad, acceso, administración de contactos, integración y una efectiva reducción de costos a usuarios finales, administradores y socios de desarrollo. ...
La Justicia intenta poner freno a los virus
La guerra contra los virus se está llevando a cabo desde diferentes frentes. Por un lado los fabricantes de antivirus ponen todo su empeño en evitar una propagación masiva de los códigos maliciosos y, ahora, la policía está coordinando todos su...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • disenado
  • exploits
  • explotar
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra