Ayer me llegó un correito de "una al día" (ole por este gran servicio de Hispasec) el cual nos comentaba que Microsoft acababa de publicar el boletín de seguridad MS08-067 de caracter crítico el cual soluciona un problema del servicio Server de las distintas versiones. Dicen que el fallo podría utilizarse por un atacante remoto para ejecutar código remoto y comprometer el sistema vulnerable.
Hispasec nos comentaba lo siguiente:
"En el nuevo índice de explotabilidad introducido este mes, el problema
está catalogado como "Consistent exploit code likely", es decir, que es
probable la creación de un exploit consistente. En este caso, Microsoft
informa de que se han detectado exploits para Windows XP y Server 2003
que se aprovecharían de la vulnerabilidad, aunque por el momento no se
ha hecho pública ninguna prueba de concepto. También se avisa que la
vulnerabilidad es susceptible de ser explotada por medio de un gusano"
"La última vez que Microsoft publicó una actualización de seguridad de
este tipo, fuera de su ciclo habitual de actualizaciones, fue el 3 de
abril de 2007, cuando se lanzó el boletín MS07-017 que solucionaba hasta
siete problemas de seguridad en motor GDI (Graphics Device Interface) de
Windows. La principal finalidad de aquel parche era corregir un grave
fallo en el tratamiento de cursores animados (ANI). Dicho problema ya
había sido reconocido por Microsoft unos días antes y por la red ya
estaban circulando exploits se aprovechaban de la vulnerabilidad y
parches no oficiales que intentaban mitigarla"
Debido a la gravedad de la situación se recomienda actualizar los sistemas. Parece ser que el nuevo índice de explotabilidad de Microsoft funciona, aunque a mi tampoco eso me deja muy tranquilo, que cuando saquen un parche nos digan que es probable que puedan hacer exploits de ese parche...¿no se supone que creas el parche para arreglar fallos? O algo no he leido bien o algo no entiendo...seguiré informando de este famoso índice de explotabilidad.
Un saludo
P.D: Acordaros de actualizar!!!
La vida en el Riviera
Hace 8 horas
0 comentarios:
Publicar un comentario en la entrada