Publicado exploit contra la brecha crítica parcheada ayer por Microsoft


Sólo unas horas después de que Microsoft publicara ayer una actualización de seguridad de urgencia para cubrir un fallo crítico en Windows, apareció en la Web código de ataque diseñado para explotar la vulnerabilidad en cuestión.





Llevó dos horas a los desarrolladores de la herramienta de testing de seguridad Immunity el escribir el código de ataque una vez Microsoft emitiera el parche el jueves por la mañana. El software desarrollado por Immunity está disponible únicamente para sus clientes de pago, pero los expertos en seguridad temen que alguna versión del exploit empiece a circular públicamente en breve tiempo.

Microsoft decidió adelantar el parche sin esperar a su próximo boletín mensual de seguridad tras detectar hace un par de semanas un pequeño número de ataques dirigidos precisamente a explotar esta brecha, aunque inicialmente los expertos pensaran que aún no se habían lanzado ataques reales contra ella. De hecho, la vulnerabilidad no fue públicamente revelada hasta el jueves.

El fallo reside en el servicio Windows Server, utilizado para conectar diferentes recursos de red, como servidores de archivos e impresoras, sobre las redes. Enviando mensajes codiciosos a una máquina Windows que utilice Windows Server, los atacantes podrían tomar el control de los ordenadores de sus víctimas, según Microsoft. Aparentemente, no requiere demasiado esfuerzo escribir código de ataque capaz de explotar la brecha, y al publicar su parche, Microsoft ha dado, no sólo a los expertos en seguridad, sino también a los propios hackers, información suficiente para ello.

Fuente:
Por Marta Cabanillas
http://www.idg.es



Otras noticias de interés:

Desbordamiento de búfer remoto en Sun RPC
Se ha descubierto un desbordamiento de búfer en la primitiva de filtro xdr_array. Esta función forma parte de la librería Sun RPC, y se emplea en múltiples servicios RPC. Cualquier software que haga uso de la función xdr_array puede ser vulnerab...
VMware entra en el núcleo de Linux
La próxima revisión del núcleo de Linux incluirá una característica de virtualización desarrollada por VMware denominada VMI (interfaz de máquina virtual)....
Nuevas versiones de PHP solucionan varios fallos de seguridad
Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensi...
Como Clonar Teléfonos Móviles Nokia que usan Líneas Movilnet. (Solo en Venezuela)
Con esta técnica podrás solo escuchar las conversaciones del teléfono que quieras clonar, al igual que recibirás los mensajes que sean enviados hacia ese teléfono. ...
Hackean la tecnología de streaming de Apple.
El hacker John Le Johansen, popular por haber roto el sistema de encriptación del DVD, vuelve a las andadas. El hacker noruego ha roto el sistema de encriptación "Airport Express", desarrollado por Apple....
Denegación de servicio en cliente Novell para Windows
Se ha anunciado la existencia de una vulnerabilidad en el Cliente Novell para Windows, que puede ser aprovechada por atacantes para provocar denegaciones de servicio....
UE: Las redes sociales no pueden utilizar filtros
Las redes sociales no pueden utilizar filtros para evitar la piratería, así lo ha indicado un tribunal de la Unión Europea....
Mandriva Linux disponible para su descarga.
Acaban de ser publicados las imágenes ISO CD y DVD de Mandriva Linux 2005 Limited Edition (antes Mandrake Linux)....
Nuevo 0 day en Adobe Reader y Acrobat
Se ha publicado un anuncio oficial de Adobe que informa sobre la existencia de un grave problema de seguridad que permite a un atacante remoto ejecutar código arbitrario a través de vectores no especificados. El fallo está siendo aprovechado activ...
Brasil y ambicioso plan para acercar la tecnología a todos
Lula da Silva (presidente del brasil) anunció que incluyó a las portátiles en el programa de universalización de la informática, que concede incentivos a los fabricantes y créditos baratos a personas interesadas en adquirir equipos. Los detalle...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ayer
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parcheada
  • pgp
  • php
  • publicado
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra