Ciberdelincuentes han lanzado un ataque de código que explota un fallo SMB V2 en Windows Vista y Windows Server 2008.
Un grupo de ciberdelincuentes han lanzado públicamente un ataque de código que explotar un fallo crítico en el sistema operativo Windows, presionando a Microsoft para que soluciones esa vulnerabilidad antes de que se produzca el brote de un nuevo gusano.
La vulnerabilidad se conoce desde el 7 de septiembre, pero hasta ahora los programas disponibles públicamente que se aprovechan de ella para atacar al ordenador no ha podido hacer nada más que bloquear el sistema operativo. Un nuevo ataque, desarrollado por Harmony Security Senior Research Fewer, permite que un atacante ejecute software no autorizado en el ordenador, lo que es un problema mucho más serio.
Hace dos semanas una pequeña compañía de software llamada Immunity desarrollo su propio ataque de código para la vulnerabilidad, un código que sólo está disponibles para sus suscriptores de pago. Sin embargo, sí que hay otro código disponible para cualquiera que desee descargarlo y que funciona con Windows Vista Service Pack 1 y 2 además de Windows 2008 SP1 server, y debería funcionar con Windows 2008 Service Pack 2.
A los expertos en seguridad les preocupa que este código pudiera adaptarse para crear un gusano de ataque que se replique a sí mismo, imitando el comportamiento y los problemas que causó Conficker pero sin afectar a los sistemas Windows XP, Windows Server 2003 o Windows 2000.
Fuente:vnunet
Un grupo de ciberdelincuentes han lanzado públicamente un ataque de código que explotar un fallo crítico en el sistema operativo Windows, presionando a Microsoft para que soluciones esa vulnerabilidad antes de que se produzca el brote de un nuevo gusano.
La vulnerabilidad se conoce desde el 7 de septiembre, pero hasta ahora los programas disponibles públicamente que se aprovechan de ella para atacar al ordenador no ha podido hacer nada más que bloquear el sistema operativo. Un nuevo ataque, desarrollado por Harmony Security Senior Research Fewer, permite que un atacante ejecute software no autorizado en el ordenador, lo que es un problema mucho más serio.
Hace dos semanas una pequeña compañía de software llamada Immunity desarrollo su propio ataque de código para la vulnerabilidad, un código que sólo está disponibles para sus suscriptores de pago. Sin embargo, sí que hay otro código disponible para cualquiera que desee descargarlo y que funciona con Windows Vista Service Pack 1 y 2 además de Windows 2008 SP1 server, y debería funcionar con Windows 2008 Service Pack 2.
A los expertos en seguridad les preocupa que este código pudiera adaptarse para crear un gusano de ataque que se replique a sí mismo, imitando el comportamiento y los problemas que causó Conficker pero sin afectar a los sistemas Windows XP, Windows Server 2003 o Windows 2000.
Fuente:vnunet