Ingeniería inversa en parche crítico de Microsoft


Investigadores del proveedor de administración de vulnerabilidades Qualys Inc. descubrieron esta semana como hacer ingeniería inversa de un parche de Microsoft para realizar un ataque de denegación de servicio en el servidor DNS de Windows.





Los investigadores hicieron ingeniería inversa de uno de los parches críticos publicados por Microsoft en su ronda de actualizaciones de seguridad con los parches de martes de Agosto. La actualización 11-058 resuelve dos vulnerabilidades de Windows DNS.

La investigación va en contra del Índice de Explotabilidad de Microsoft, que le da a esta actualización un 3, lo cual significa que es poco probable que pueda aparecer código que explote esta falla. El índice es usado por los especialistas para sopesar la prioridad de aplicación de los parches. Qualys dijo que es posible realizar el ataque mediante un proceso paso a paso.

"Hicimos ingeniería inversa del parche para una mejor comprensión del mecanismo de la vulnerabilidad y encontramos que la vulnerabilidad puede ser activada con unos pocos pasos sencillos," explicó en un articulo del blog Bharat Jogi, un ingeniero de vulnerabilidades de seguridad de Qualys.

Aunque esta prueba de concepto demuestra una denegación de servicio, Jogi explica que "un atacante que haya explotado satisfactoriamente esta vulnerabilidad, podría ejecutar código arbitrario en el contexto de sistema" y aquellos "con intenciones maliciosas podrían ser capaces de conseguir la ejecución confiable de código."

Qualys aprovechó uno de los dos parches que fueron calificados como críticos. Este parche en particular repara dos fallas en el servidor Windows DNS mientras que el otro arregla siete fallas en Internet Explorer.

Los investigadores de Qualys usaron la comparación (diffeo) de binarios de las versiones parchadas y no parchadas de los archivos para comparar y comprender los cambios que se realizaron para reparar las vulnerabilidades. La herramienta de comparación de binarios, llamada TurboDiff, le mostró "una lista de todas las funciones que son idénticas, cambiadas, no coincidentes, y aquellas que parecen sospechosas," dijo Jogi.

Se necesitaron dos servidores DNS para la prueba de concepto para que los investigadores lograran 'colgar' uno de ellos y les sirviera de comparación. Los investigadores descubrieron que era particularmente simple y que la vulnerabilidad puede ser activada con unos pocos pasos sencillos. Por lo tanto, recomiendan "aplicar esta actualización de seguridad tan pronto como sea posible."

Enlaces Importantes:
https://community.qualys.com/

http://itknowledgeexchange.techtarget.com/

Fuente de Información:
Traducción: Raúl Batista - Segu-info
http://blog.segu-info.com.ar/



Otras noticias de interés:

Denegación de servicio en Apache 2.0.x
Se ha anunciado una vulnerabilidad en Apache httpd, que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio (DoS)....
Y el cómputo en la nube ¿cómo se protege?
Son insuficientes los sistemas tradicionales de seguridad: control de accesos, prevención de información y autenticación de usuarios...
Errores de excepción en Microsoft Word
Se ha reportado una vulnerabilidad en Microsoft Word que afecta al menos al Word de Microsoft Office 2000 y de Microsoft Office XP. Este fallo puede ser explotado por usuarios maliciosos para llevar a cabo ataques de denegación de servicio (DoS), ...
VALVe portará Source a GNU/Linux
Una noticia que probablemente muchos han deseado alguna vez leer. La migración del motor implica que podremos disfrutar de juegos como Half-Life 2 o Counter-Strike: Source de forma nativa en GNU/Linux....
Hackers pintan graffitis con tiza para señalar que las redes están abiertas
Los hackers móviles dejan escrito a tiza en las paredes de los edificios y casa si una red wireless está o no abierta y cuál es la contraseña de acceso. Ayuda comuniatria jeje...
Vulnerabilidades en los antivirus Norton de Symantec y Dr.Web
Dos desbordamientos de búfer en los antivirus Symantec Norton y Dr.Web permiten ejecutar código de forma arbitraria y conseguir el control del sistema afectado....
Oracle: Proyecto MySQL a Open-Core
Recientemente #Oracle anuncio algo que ya muchos veníamos temiendo, el proyecto MySQL deja de ser un proyecto totalmente de software libre, una noticia que se oficializa y que ya venia haciendo ruido entre los desarrolladores desde la compra realiza...
vulnerabilidad en Agnitum Outpost Firewall PRO
Se ha reportado una vulnerabilidad en Agnitum Outpost Firewall PRO, que lo hace propenso a un ataque de denegación de servicio (DoS). Esta falla posibilitaría que un usuario sin privilegios, pueda detener el servicio del cortafuego....
Importancia de disponer de plan ante desastres de seguridad
Cuando se habla de seguridad TIC, las empresas y organizaciones suelen concentrar una buena parte de sus esfuerzos en aumentar la protección y la prevención, con el objetivo de evitar que se produzcan incidentes. La prevención es una faceta fundam...
Kazoa, un gusano para la herramienta de intercambio de ficheros Kazaa
Kazoa, diseñado para propagarse utilizando la popular aplicación para intercambio de ficheros Kazaa. Para ello, el gusano tiene la capacidad de disfrazarse utilizando como señuelo los nombres de conocidos juegos de ordenador...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critico
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • ingenieria
  • internet
  • inversa
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra