Detectada grave vulnerabilidad que afecta a algunas versiones de Windows

Escrito por Lucas Cruz
Software

A poco tiempo para que Windows abandone definitivamente el sistema operativo XP, aparece en un boletín informativo un aviso por parte de Microsoft que advierte a los usuarios sobre la existencia de una nueva amenaza de seguridad. Un fallo en el kernel que podría permitir la elevación de privilegios.

La nota informativa advierte, “Microsoft está investigando nuevos informes de una vulnerabilidad en un componente de kernel de Windows XP y Windows Server 2003. Somos conscientes de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad”.

Un miembro del Microsoft Active Protections Program (MAPP) fue el responsable que dio con el problema que se utiliza en los sistemas comprometidos por un código de vulnerabilidad de ejecución remota de terceros. Los ataques, añade Microsoft, son de naturaleza limitada y dirigidos al usuario, que requiere de abrir un PDF malicioso.

El ataque producido es de tipo 0-day (ataque de día cero), un ataque que tiene como objetivo la ejecución de código malicioso aprovechando una vulnerabilidad del sistema. En este caso, el archivo de ejecución es, como hemos mencionado, un PDF corrupto.  La vulnerabilidad de la que saca provecho el ataque, se encuentra en este caso en el módulo NDProxy.sys. El fallo permite validar todas las entradas de conexiones permitiendo que lleguen al sistema. Como explican los compañeros de RedesZone anuncian en este artículo.

El aviso de seguridad de Microsoft nos da una serie de instrucciones a seguir para mantener alejados a los atacantes de nuestro equipo hasta que el fallo pueda ser reparado, presumiblemente el 10 de diciembre.

El primer paso sería eliminar NDProxy.sys y redirigir a Null.sys. Esta solución, según indica la nota, bloquea con eficacia los ataques registrados. Además animan a la gente para aplicar los principios básicos de seguridad: tener cuidado con los sitios web que visitan, no clicar en enlaces sospechosos o abrir correos de origen desconocido. Habilitar un firewall, aplicar todas las actualizaciones e instalar anti-virus y anti-spyware también los de utilidad.

Este ataque supone solo la punta del iceberg, ya que los autores de malware están desarrollando gran cantidad de ataques  basados en aprovechar estas vulnerabilidades, porque el bautizado como WinMageddon llegará el día 8 de abril del próximo año. Esta fecha es la marcada por Windows y Microsoft como fecha de la finalización del soporte para XP.

Todas las vulnerabilidades encontradas a partir de esta fecha, no serán reparadas en un sistema operativo que es utilizado, aún por el 30% de los equipos informáticos. Lo que quiere decir que los ataques que se realicen a partir del mencionado día 8 de abril, trabajarán para siempre en lo que supone un masa de miles e incluso millones de estaciones de trabajo.

Parece que la solución más fácil, es actualizar nuestros equipos a los sistemas de Windows 7 u 8. Pero quizá desde Microsoft y Windows, deberían replantearse la idea de ampliar el plazo, y seguir dando soporte a un sistema operativo, que todavía está muy expandido y que todavía es muy explotable por los creadores de malware.

Fuente > ADSLZone

Continúa leyendo
Comentarios
29 comentarios
  1. Anónimo
    Usuario no registrado
    28 Nov, 13 2:05 pm

    Ke casualidad……

  2. winkel 28 Nov, 13 2:11 pm

    Zi, la puntilla…

    1. Anónimo
      Usuario no registrado
      28 Nov, 13 3:04 pm

      ¿Pero aun usas ese dinosaurio de SO?

    2. Anónimo
      Usuario no registrado
      28 Nov, 13 4:53 pm

      flagrante? o_0

  3. Anónimo
    Usuario no registrado
    28 Nov, 13 2:11 pm

    Uff menos mal, no afecta a mi flagrante windows 98

  4. winkel 28 Nov, 13 2:12 pm

    Como no hay quien lo mate definitivamente…

  5. Anónimo
    Usuario no registrado
    28 Nov, 13 2:35 pm

    No tiene sentido seguir empeñados en el XP. Todo evoluciona

  6. Anónimo
    Usuario no registrado
    28 Nov, 13 7:32 pm

    No hay nada más ligero y rápido que XP.
    Yo creo que ni un Lubuntu va tan suelto.
    ¿Por qué cambiar si XP funciona perfectamente y hace todo lo que necesito?

  7. Anónimo
    Usuario no registrado
    28 Nov, 13 7:59 pm

    Bueno yo normalmente uso una distribución Linux, pero tengo por pelotas que sobrevivir con un XP para ponerme en contacto con Hacienda y enviar mis declaraciones,y no estoy por la labor de tener que comprarme un / o un 8

  8. Anónimo
    Usuario no registrado
    28 Nov, 13 8:25 pm

    Microsoft te obliga a cambiar y no tiene que ser asi,si vos andas bien con xp porque te obligan a usar w7 y enseguida w8 ??
    XP anda bien en cualquier equipo,son sistemas que al estar estables y probados mundialmente no fallan,es como los sistemas en cobol o clipper que aun corren en un I5,anda a decirle a un banco que use visual basic en vez de cobol….

    1. Anónimo
      Usuario no registrado
      29 Nov, 13 12:01 am

      partiendo que mi primer ordenador tenia ms-dos 5.0 con windows 2 y que soy un profesional de esto. creo que se de lo que hablo.

      pero es mejor criticar sin tener ni idea.

  9. Anónimo
    Usuario no registrado
    28 Nov, 13 8:44 pm

    Seguramente los mismos Windows crean los virus para dar miedo a la gente y vender el windows 8.
    Yo me quedare en windows 7 hasta que saquen uno que valga la pena.

  10. Anónimo
    Usuario no registrado
    29 Nov, 13 1:51 am

    Que recuerdos cuando yo mismo editaba el autoexec.bat y el config.sys para cargarle los drivers de la tarjeta de sonido, cargar cosas en la memoria superior y que me dejaran los 640 kb de convencional libre para otras cosas.

    Ahora hay que rezar porque se instale donde debe, como debe y sobretodo pedirle a windows 8 que me de permisos en mi propio ordenador, para poder hacer ciertas cosas. Antes cuenta de Admin y a correr… ahora no vale tener cuenta de administrador, hay que “merecerse” los permisos.

    Seguro que mas de uno me entiende jeje. Un saludo.