Vulnerabilidad 0-day siendo utilizada para propagar malware


Hace pocas horas se comenzó a detectar el inicio de un nuevo ejemplo de malware que aprovecha lo que parecería ser una vulnerabilidad 0-day hasta ahora desconocida públicamente.





Esta se reprodujo rápidamente en países como Estados Unidos e Irán, según información de ThreatSense.Net.

Para aquellos que no lo saben, una vulnerabilidad 0-day es aquella que es descubierta y está siendo explotada antes que una solución para la misma exista a través de algún parche o actualización, y por lo tanto puede ser aprovechada para penetrar sistemas y/o propagar malware.

En este caso nos encontramos con un posible agujero de seguridad en la interface del Explorador de Windows, por el cual si un usuario abre una carpeta cualquiera donde se encuentre almacenado un archivo especialmente diseñado para explotar la vulnerabilidad, éste se ejecutará automáticamente sin necesidad que el usuario haga doble clic sobre el mismo. Más información se puede encontrar en el advisory publicado por Microsoft, el cuál hasta ahora no contiene ningún parche e informa que la empresa está investigando.

Específicamente, la vulnerabilidad se encontraría en la forma en que el Windows Shell maneja los archivos LNK (accesos directos), y está siendo activamente explotada por malware que los productos de ESET ya están detectando como LNK/Autostart.A, y está relacionado con otro malware anterior llamado Win32/Stuxnet.A.

Algunas partes del código del malware podrían hacer pensar que el mismo tiene como objetivo atacar específicamente ciertos sistemas (SCADA), dado que inyectan código en procesos que solamente existen en los mismos. El malware se encuentra firmado digitalmente lo cuál podría, erróneamente, hacer pensar que se trata de software válido.

El malware en cuestión incorpora algunas funcionalidades de rootkits y se reproduce actualmente a través de dispositivos USB, aunque no se descarta que pueda usarse de otras formas dada la facilidad de explotación y la falta de una actualización, así como que tampoco puede descartarse que la vulnerabilidad no empiece a ser explotada por otros códigos maliciosos y amenazas informáticas.

La vulnerabilidad, y por ende los equipos que el malware puede aprovechar para ejecutarse sin interacción del usuario, afecta a Windows XP, Vista, 7, 2003 y 2008. No se descarta afecte a versiones anteriores pero como las mismas están fuera de su ciclo de vida, Microsoft no ha informado al respecto.

La recomendación para los usuarios de Internet es que mantengan al día su antivirus (ESET ya detecta esta amenaza genéricamente), y actualicen su sistema operativo a las últimas versiones ni bien el parche de seguridad sea liberado por Microsoft.

Fuente:
http://blogs.eset-la.com



Otras noticias de interés:

Buenas prácticas para proteger los medios extraibles
Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no ...
Siete boletines de seguridad de Microsoft en diciembre
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En esta ocasión, finaliza el año con siete nuevos boletines (MS06-072 al MS06-078). ...
Manifiesto de las Comunidades de Software Libre de Venezuela
En el marco de las I Jornadas de Investigación y Desarrollo de Tecnologías Libres [1], promovidas por CENDITEL Mérida [2], integrantes de la comunidad de software libre venezolano, nos dimos a la tarea de generar un manifiesto, como un preámbulo ...
El nuevo kernel de Linux, 2.6.0, ya está disponible
Ya se ha lanzado el nuevo kernel (núcleo), la versión 2.6.0, que incluye múltiples mejoras que pueden ayudar a este sistema operativo a conquistar nuevos mercados....
Windows XP puede ser hackeado en 6 minutos mediante Wi-Fi
¿Cuánto tiempo toma intervenir una computadora funcionando con Windows XP y carente de software de seguridad? Seis minutos, concluye investigación británica. ...
SuSE Linux 8.2 para uso doméstico
SuSE ha puesto a disposición de los usuarios SuSE Linux 8.2, un sistema para usuario final que incorpora la última versión de KDE (3.1), aportando una mayor estabilidad, seguridad y fácil transición a otras plataformas. ...
Twitter escaneará todos los enlaces enviados en busca de contenido malicioso
Twitter ha sido el blanco de usuario con malas intenciones en muchas ocasiones y sobre todo desde que ha empezado a ser más popular de unos meses a estas fechas. Hasta hoy, cualquier usuario podía mandarnos un mensaje con un enlace malicioso sin qu...
Alemania construye centro pionero de Ciberdefensa
Alemania ha inaugurado hoy un edificio en Bonn, dedicado entre otras tareas a proteger de ataques informáticos las infraestructuras encargadas del suministro de electricidad y agua al país....
Enlace dentro de TABLE es falsificado en barra de estado
Algunos navegadores Web, no interpretan correctamente las etiquetas dentro del elemento TABLE, cuando muestran URLs dentro de la barra de estado....
Google, Lenovo y Sun se unen contra el badware
Google, Lenovo y Sun Microsystems han creado una organización sin ánimo de lucro cuyo principal objetivo será combatir el badware (malware), nuevo término bajo el que se categoriza cualquier tipo de spyware o virus inf...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagar
  • sabayon
  • seguridad
  • siendo
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utilizada
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra