Miércoles, Junio 26, 2019

Hackers liberan exploit para dos vulnerabilidades Windows Vista / 7 utilizado por el worm Stuxnet

Hackers liberan exploit para dos vulnerabilidades Windows Vista / 7 utilizado por el worm Stuxnet

Hackers acaban de liberar un código que aprovecha uno de los bugs no solucionados en Windows 7 y Windows Vista que explota el popular gusano Stuxnet. Dicho gusano es una de las amenazas más complejas desarrolladas para el espionaje industrial y sabotaje. De manera general, está considerado como el malware más sofisticado creado hasta la fecha.

Dicho gusano fue descubierto en julio por la compañía Bielorrusa VirusBlokAda y llamó la atención de la industria de seguridad ya que explotaba una vulnerabilidad que se extendía a través de unidades de almacenamiento USB y que afectaba a Windows debido a la manera de gestionar los accesos directos, archivos .lnk (Vulnerabilidad crítica CVE-2010-2568). Dicha vulnerabilidad fue parcheada por Microsoft en agosto.

Sin embargo, se ha encontrado una nueva vía de expansión del malware a través de redes locales, explotando una vulnerabilidad zero-day de Windows (CVE-2010-2729) que atañe al servicio Print Spooler.

El gusano aprovecha este problema para acceder a los ordenadores de la red local que disponen de impresoras compartidas o bien utilizan impresoras de red. Sin embargo, para poder ejecutar código con permiso de administrador, la amenaza explota dos bugs de escalado de provilegios, uno para XP y otro para Vista / 7.

La vulnerabilidad XP Elevation of Privilege (EoP) fue solucionada en el parche del segundo martes de octubre, sin embargo Microsoft no ha solucionado el problema para Vista y Windows 7, que sigue accesible y que un hacker conocido como “webDEViL” ha querido demostrar con un código -prueba de concepto- para explotarlo.

El problema no está siendo explotado de manera masiva debido a que el atacante necesita obtener acceso a una cuenta limitada en el sistema y por tanto Microsoft probablemente lo solucione en laactualización del próximo mes.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 50 invitados y ningún miembro en línea

Contador de Visitas

12429074
Hoy Hoy 167
Ayer Ayer 685
Esta semana Esta semana 1486
Este mes Este mes 17502
Total de Visitas Total de Visitas 12429074

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita