Lunes, 06. Febrero 2012  
 

Suscríbete al boletín
x
 
Seguridad Vulnerabilidad Zero-Day en Windows es utilizada para propagar malware
 

Editorial

2012: nuevos retos, nuevas oportunidades

Martes, 03 Enero 2012 | Daniel Diosdado Rivera

Comienza un año, en el que esperamos que la tecnología nos sorprenda; mientras, en Addictware seguiremos sobrepasando fronteras para llevar nuestra información a más países.
+ Leer más


 

 

 



Vulnerabilidad Zero-Day en Windows es utilizada para propagar malware PDF Imprimir E-mail
Escrito por Daniel Diosdado Rivera   
Viernes, 23 de Julio de 2010 15:40

La amenaza se propaga a través de un agujero de seguridad en la interfaz del Explorador de Windows, afectando los SO Windows XP, Vista, Windows 7, 2003 y 2008.

ESET anunció la existencia de un nuevo método de ataque por medio de la vulnerabilidad informada por Microsoft. Los sistemas operativos afectados son Windows XP, Vista, 7, 2003 y 2008 y se desconoce si funciona en versiones anteriores, dado que por encontrarse fuera de su ciclo de vida Microsoft no ha informado al respecto.

Esta vulnerabilidad es aprovechada por dos códigos maliciosos, uno de ellos diseñado para facilitar la infección de los sistemas operativos a través de la apertura automática de dispositivos; y el otro buscando esconderse dentro del sistema por medio de técnicas de rootkit. Ambas amenazas son proactivamente detectadas por las soluciones de ESET como LNK/Autostart.A y Win32/Stuxnet.A respectivamente.

Así mismo, el malware Win32/Stuxnet.A posee instrucciones relacionadas al sistema de monitoreo SCADA por lo que se estima que el mismo ha sido desarrollado con la finalidad de realizar ataques dirigidos al sistema en cuestión.

Si bien las estadísticas brindadas por el Laboratorio de ESET dejan en evidencia que la mayor tasa de propagación se encuentra en USA (57,71%) e Irán (30%), la vulnerabilidad representa una grave amenaza para la seguridad de los sistemas de información, que podrían verse reflejada en América Latina.

Jorge Mieres, analista de Seguridad de ESET Latinoamérica, aseguró que es posible que la propagación de códigos maliciosos se aproveche de esta vulnerabilidad y se masifique, además que los ciberatacantes la podrían usar de forma masiva a través de otros tipos de malware. Dada la amplia utilización de los sistemas operativos Windows, tanto a nivel hogareño como empresarial.

Esta amenaza se propaga a través de un agujero de seguridad en la interfaz del Explorador de Windows y puede infectar el equipo con sólo abrir una carpeta donde se encuentre almacenado un archivo especialmente diseñado para explotar la vulnerabilidad, sin necesidad de hacer doble click sobre el mismo.

Última actualización el Lunes, 26 de Julio de 2010 17:03
 
 
 

Licencia de Creative Commons
Addictware by Addictware is licensed under a Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported License.
Creado a partir de la obra en www.addictware.com.mx.