| Asunto: | VSantivirus No 2628 Año 11, jueves 31 de enero de 2008 | | Fecha: | Jueves, 31 de Enero, 2008 04:23:09 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2628 Año 11, jueves 31 de enero de 2008
_____________________________________________________________
Mejoran exploit que afecta al kernel de Windows
_____________________________________________________________
http://www.vsantivirus.com/31-01-08.htm
Mejoran exploit que afecta al kernel de Windows
Por Angela Ruiz
angela@videosoft.net.uy
El exploit para la vulnerabilidad que afecta al protocolo
TCP/IP en Microsoft Windows, sigue dando que hablar. La
vulnerabilidad se produce porque el kernel de Windows realiza
una validación insuficiente cuando almacena el estado de las
solicitudes IGMP que procesa TCP/IP.
TCP/IP es el conjunto de protocolos de comunicaciones que se
usa para transmitir datos a través de las redes.
IGMP es el protocolo de administración de grupo de Internet,
que se utiliza para la comunicación entre un solo emisor y
múltiples receptores en una red (IPv4).
Hace una semana, publicábamos que Immunity Inc., la compañía
creadora del software CANVAS, utilizado para pruebas de
penetración, había actualizado su herramienta para hacer
pruebas valiéndose de la vulnerabilidad mencionada.
Esta semana, una versión mejorada del exploit, demuestra que
la vulnerabilidad es altamente explotable, a pesar de lo que
afirma Microsoft. Aún así, Immunity reconoce que este nuevo
exploit no es 100% confiable.
En una animación en Flash colgada en el sitio de Immunity, se
puede apreciar el exploit en acción. Allí se puede comprobar
como dos equipos con Windows XP SP2 sin el parche publicado
en el boletín MS08-001, son comprometidos a pesar del
firewall de Windows, activo en ambas máquinas, demostrando la
posibilidad de ejecución remota de código.
Es posible que esta ejecución se realice en el contexto del
kernel de Windows, lo que podría ser especialmente crítico en
Windows Vista, ya que un usuario remoto podría introducir
código aún a pesar de las restricciones para ejecutar
comandos a ese nivel de forma local (aún siendo administrador
del PC). Y además, sin ningún tipo de autenticación.
Lo cierto es que las posibilidades de sacar provecho de este
problema para introducir troyanos y rootkits en los sistemas
de los usuarios que no han instalado el parche del boletín
MS08-001, aumentan enormemente.
Es muy probable que en los próximos días (o tal vez horas),
alguien cree una forma de explotar esto por medio de un
malware, comprometiendo a miles de equipos en pocos minutos.
Es de vital importancia que los usuarios de Windows Vista y
Windows XP, actualicen a la brevedad su sistema instalando
los últimos parches, especialmente el descrito en el boletín
MS08-001.
* Relacionados:
Demostración en Flash:
http://immunityinc.com/documentation/ms08_001.html
MS08-001 Ejecución de código vía TCP/IP (941644)
http://www.vsantivirus.com/vulms08-001.htm
Exploit para primera vulnerabilidad de Windows en 2008
http://www.vsantivirus.com/23-01-08.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2628 Año 11, jueves 31 de enero de 2008
|
VSantivirus No 262
Responder a este mensaje
