Quienes no aplicaron parche de emergencia lo lamentarán

El 23 de octubre Microsoft anunció la liberación de un boletín de seguridad extemporáneo de severidad alta, al cual están explotando incluso sin que intervenga el usuario.

Netmedia - Ya están explotando la vulnerabilidad para la cual Microsoft liberó hace dos semanas el boletín de seguridad de emergencia MS08-067 para parcharla, por lo que quienes no lo hayan hecho aún podrían lamentarlo.

De acuerdo con reportes del Equipo de Respuesta a Emergencias Computacionales de Estados Unidos (USCERT) ya se ha identificado una explotación para la vulnerabilidad recientemente parchada y afecta principalmente a versiones antiguas de Windows. La vulnerabilidad fue descrita por Christopher Budd, director del programa de respuesta a incidentes de seguridad de Microsoft, como apta para utilizar gusanos.

La vulnerabilidad clasificada como de severidad alta, puede permitir a los atacantes tomar el control de manera remota de computadoras que cuenten con Windows como sistema operativo. Lo inédito del asunto es que esto pueden llevarlo a cabo sin la interacción del usuario.

El lunes la firma de seguridad F-Secure confirmó en su blog haber recibido reportes de que fue identificada la existencia de una amenaza que explota la mencionada vulnerabilidad desde la semana pasada.

El gusano fue identificado con el nombre de Exploit.Win32.MS08-067.g y el componente para el kernel como Rootkit.Win32.kernelBot.dg. El componente del ataque para el kernel incluye una configuración para realizar un ataque de negación de servicio del tipo DDoS-bot que contiene una selección de sitios chinos como sus objetivos para realizar el ataque, según el reporte de F-Secure.