Investigadores de seguridad dejaron mal parada a Microsoft después de que esta dijo que la primera vulnerabilidad crítica del año en Windows sería “difícil e improbable” que sea explotada por atacantes: este martes dichos investigadores, de la empresa Immunity, presentaron un ejemplo de como explotar dicha falla (explicada en el boletín MS08-001), y publicaron una demostración en Flash del ataque en su sitio. Esto demuestra que la vulnerabilidad detallada en el boletín MS08-001, que en términos generales es una vulnerabilidad de IGMPv3, es altamente explotable.
Otras empresas de seguridad reaccionaron a esta prueba y emitieron nuevas alertas, como por ejemplo Symantec, que envió alertas a los clientes de su red de amenazas DeepSight. Por ahora, al parecer el ejemplo sólo funciona en Windows XP SP2 en inglés. De igual manera, apuró a los usuarios que no hayan parchado sus sistemas a hacerlo lo más pronto posible. Y no es para menos, pues esta falla en particular le permite al atacante ejecutar código en el contexto del kernel de Windows, lo cual es particularmente nocivo bajo Vista, con todos sus mecanismos de seguridad de kernel.
Resulta increíble que un usuario local, incluso pase verdaderas dificultades para introducir código sin firmar en el kernel, pero en este caso en particular, puede hacerse de manera remota y sin autenticación alguna. Esto representa varios problemas serios, como el instalar puertas traseras y otras herramientas maliciosas como un rootkit. Por ahora, la falla es “crítica” para Windows XP, Vista, Small Business Server y Home Server, e “importante” para todas las demás versiones., Otra rayita más para el tigre.
Leer nota completa en InfoWorld.
Artículos relacionados:
- ¿Quieres probar el sistema operativo de las OLPC XO?
- Rompen protección del parche 1.1.1 del iPhone
- PalmOS II saldrá hasta el 2008
Dejar una respuesta
Loading ...
Comentarios recientes