Un grupo de ciberdelincuentes han lanzado públicamente un ataque de código que explotar un fallo crítico en el sistema operativo Windows, presionando a Microsoft para que soluciones esa vulnerabilidad antes de que se produzca el brote de un nuevo gusano.
La vulnerabilidad se conoce desde el 7 de septiembre, pero hasta ahora los programas disponibles públicamente que se aprovechan de ella para atacar al ordenador no ha podido hacer nada más que bloquear el sistema operativo. Un nuevo ataque, desarrollado por Harmony Security Senior Research Fewer, permite que un atacante ejecute software no autorizado en el ordenador, lo que es un problema mucho más serio.
Hace dos semanas una pqeuña compañía de software llamada Immunity desarrollo su propio ataque de código para la vulnerabilidad, un código que sólo está disponibles para sus suscriptores de pago. Sin embargo, sí que hay otro código disponible para cualquiera que desee descargarlo y que funciona con Windows Vista Service Pack 1 y 2 además de Windows 2008 SP1 server, y debería funcionar con Windows 2008 Service Pack 2.
A los expertos en seguridad les preocupa que este código pudiera adaptarse para crear un gusano de ataque que se replique a sí mismo, imitando el comportamiento y los problemas que causó Conficker pero sin afectar a los sistemas Windows XP, Windows Server 2003 o Windows 2000.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…