Búsqueda de Temas

domingo, 20 de enero de 2008

Liberado codigo de ataque para vulnerar Windows

En lo que podría ser el primer paso hacia un gran problema de seguridad, un grupo de investigadores de seguridad han lanzado código de ataque que se colgarán en máquinas Windows que son vulnerables a la recientemente parcheada error en el sistema operativo.


Investigadores de seguridad han liberado un código que vulneraría los sistemas Windows en su versión más recientemente parchada debido a un bug, sin embargo éste código no se encuentra disponible para todo el público en general. Fue liberada el día jueves y puesta a disposición de un grupo de profesionales que usan un software de testeo de seguridad en las computadoras llamado Inmunity Canvas. Esto ocasionaría que las computadoras que corran sistemas Windows colpasen pero sean impedidas de que el código malicioso se ejecute en las PC's de las víctimas.

Esta es la mayor preocupación para los expertos en seguridad, el que esto conlleve a que los investigadores ahonden más en la búsqueda de fallas de esta vulnerabilidad, dado que el fallo es muy problmático, en especial por lo concerniente a dos razones. En primer lugar, afecta a un componente de Windows ampliamente utilizado y que está activado en forma predeterminada. Y lo que es peor, ninguna interacción del usuario es necesaria para activar la falla, lo que significa que podrían ser aprovechadas en un auto-ataque de la copia del gusano.

Microsoft dispone de un parche de este bug en su actualización MS08-001, publicado la semana pasada, pero se requiere tiempo para que los usuarios de la empresa prueben e instalen los parches de Microsoft.

La falla radica en la forma en que Windows utiliza los procesos de creación de redes de tráfico IGMP (Internet Group Management Protocol) y el protocolo MLD (Multicast Listener Discovery), que se utilizan para enviar datos a los sistemas de muchos al mismo tiempo. Los protocolos son utilizados por una amplia gama de aplicaciones, incluyendo la mensajería, conferencia por Web y la distribución de productos de software.

Vía: InfoWorld[Completo] traducido por KnxDT

Contáctame