Exploit para primera vulnerabilidad de MS-Windows en 2008


Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008.






La vulnerabilidad, cuyo parche ha sido publicado en el primer boletín del año (MS08-001), fue catalogada como crítica para Windows XP y Vista. Sin embargo, su peligrosidad fue minimizada por comentarios del propio jefe del equipo de seguridad de Microsoft, Jonathan Ness.

Según Ness, aunque el boletín es considerado "crítico","existe una serie de factores que hacen que explotar esta vulnerabilidad sea muy difícil y poco probable".

El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.

Según el boletín, un atacante que se aproveche de esta vulnerabilidad, podría lograr el control completo de un sistema afectado, incluyendo la instalación de software, o la creación de nuevas cuentas con todos los derechos de usuario.

El argumento de Ness, sobre la dificultad de sacar provecho de este fallo, queda ahora en duda, luego de conocerse la existencia del exploit.

Algunos analistas piensan que Microsoft sobrestimó la dificultad de crear un exploit. La posibilidad de crear una forma de ataque confiable parece ser un hecho, aunque sea difícil de automatizarlo, debido a la propia naturaleza del problema (se necesita controlar decenas de miles de paquetes).

Sin embargo, la rentabilidad sería muy alta, ya que esto tiene el potencial de comprometer a numerosos sistemas a la vez, comenta la empresa de seguridad Symantec.

La aparición de un exploit, subraya el interés por esta vulnerabilidad, y pone en riesgo a miles de usuarios que no han actualizado sus sistemas con los últimos parches.

Immunity Inc., compañía creadora del software CANVAS que es utilizado para pruebas de penetración (pen-test), informó que su herramienta fue actualizada para hacer pruebas que afectan a Windows, valiéndose de la vulnerabilidad mencionada.

Dave Aitel, director de tecnología de Immunity, predijo queésta vulnerabilidad podría llegar a ser una de las más grandes.

Se recomienda a los usuarios de Windows Vista y Windows XP, actualizar su sistema lo antes posible, instalando los parches mencionados, especialmente el descrito en el boletín MS08-001.

* Relacionados:

MS08-001 Ejecución de código vía TCP/IP (941644)
http://www.vsantivirus.com/vulms08-001.htm

[Dailydave] Huahine Boys
http://lists.immunitysec.com/pipermail/dailydave/2008-January/004828.html

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Redes Sociales y Seguridad en la Web
Al mismo tiempo que la mayoría de las empresas considera que las redes sociales son un problema relacionado con la productividad laboral, estos sitios también son una preocupación debido a temas de seguridad. Al tomar conciencia de los problemas d...
La seguridad en las redes sociales
A medida que crece el número de redes sociales y de usuarios que participan en ellas, también están aumentando la cantidad de ataques y de códigos maliciosos que pueden distribuirse a través suyo....
Vulnerabilidad en las implementaciones PPTP de Windows 2000 y XP
Microsoft publica parches para Windows 2000 y XP con el fin de corregir un desbordamiento de buffer en la implementación PPTP de estos sistemas. Según el boletín oficial, la explotación de la vulnerabilidad podría únicamente provocar la denegac...
OpenStand fomentará estándares abiertos
idg.es ha publicado una nota importante para el mundo del software libre, el OpenStand fomentará estándares abiertos para mejorar Internet....
La burbuja de VMWare
La virtualización supuso un boom y sin lugar a dudas el mayor protagonista, en cuanto a ganancias económicas y de usuarios fue VMWare. Pasado el boom de la virtualización, con las mejoras introducidas por las compañías de hardware, AMD e Intel e...
Identidad digital: ¿quiénes somos en las redes sociales?
Uno es lo que publica, cuándo lo publica y cómo lo publica. A partir de este concepto, la carga de fotos, los comentarios y vídeos configuran nuestra identidad en el plano digital....
Pasar valor de un enlace a un Modal en PHP + Bootstrap
Sencillo ejemplo para pasar parámetros desde un enlace a un modal Bootstrap...
Malware en Twitter: esa foto no es la tuya, no hagas click
La alerta de seguridad ya se ha dado a través de internet y las redes sociales, pero claro muchos todavía no se han enterado, así que además de avisarles a los que nos siguen a diario queremos que aprovechen para hacerle saber a sus contactos lo ...
Escalada de privilegios a través de fallos en MySQL 5 y 4
Se han descubierto dos vulnerabilidades en MySQL que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios. ...
Descarga y ejecución automática de archivos en Internet Explorer
Se ha detectado una vulnerabilidad en Internet Explorer 6, que puede ser empleada para evitar las restricciones de seguridad del navegador y comprometer el sistema. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • primera
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra