Menú de contenidos Cerrar

Noticias

Piratas explotan una vulnerabilidad sin parches de Windows

Noticias

lectura de un minuto

Autores

Los cibercriminales han comenzado a explotar una vulnerabilidad que se descubrió la semana pasada, y Microsoft todavía no ha lanzado un parche para contrarrestar los ataques.

La vulnerabilidad se encuentra en el sitio del Centro de Ayuda de Windows. Los cibercriminales están lanzando ataques “drive-by” que descargan exploits para explotar la vulnerabilidad en los ordenadores de los usuarios que visitan sitios maliciosos. Esto les permite tomar el control del equipo vulnerable.

La falla sólo afecta a los usuarios de Windows XP. “Queremos reiterar que los usuarios de Windows 2000, Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 no corren peligro. Los usuarios de Windows Server 2003 tampoco corren riesgo según los ejemplares que hemos analizado”, dijo Jerry Bryant, portavoz de Microsoft.

Un ingeniero en seguridad que trabaja en Google, Tavis Ormandy, descubrió la vulnerabilidad y alertó a Microsoft sobre el problema, pero recibió duras críticas porque sólo esperó 5 días antes de publicar los detalles de la vulnerabilidad en Internet, cosa que algunos, como Graham Cluley de Sophos, consideraron “totalmente irresponsable”.

Según los expertos en seguridad, Ormandy debió haber esperado más tiempo antes de revelar el problema para que Microsoft tuviera la oportunidad de desarrollar un parche antes de que la vulnerabilidad se hiciera pública, así se protege a los usuarios en lugar de apresurar a los cibercriminales a explotar los ordenadores desprotegidos.

Ormandy asegura que publicó los datos de la vulnerabilidad para presionar a Microsoft para que desarrolle el parche lo más pronto posible. “Me estoy cansando de todos los mensajes reprochándome el tema de los ‘5 días’. Microsoft ocupó esos cinco días en negociar un parche que lanzaría dentro de 60 días”, dijo Ormandy.

“Anticipamos que (la vulnerabilidad) se seguirá explotando porque se publicaron todos los detalles”, dijo Bryant.

Fuentes:

Unpatched Windows XP-related hole exploited in attacks Cnet News

Critical and unpatched, Windows XP bug is under attack The Register

Hackers exploit Windows XP zero-day, Microsoft confirms Computerworld

Autores

Piratas explotan una vulnerabilidad sin parches de Windows

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada