|
Alerta ante exploit para la vulnerabilidad MS05-039
|
|
VSantivirus No. 1865 Año 9, lunes 15 de agosto de 2005
Alerta ante exploit para la vulnerabilidad MS05-039
http://www.vsantivirus.com/ms-advisory-899588.htm
Por Angela Ruiz
angela@videosoft.net.uy
[Actualizado 15/08/05 02:21 -0300]
Microsoft ha actualizado el aviso de seguridad (Microsoft Security Advisory), identificado como 899588, y que respondía a informes sobre la aparición en Internet, de código capaz de explotar la vulnerabilidad reportada en el boletín de seguridad MS05-039 recientemente publicado.
El parche anunciado en dicha actualización, resuelve una vulnerabilidad en el componente Plug and Play (PnP), la cuál puede ser explotada para ejecutar código de forma remota, o elevar los privilegios del atacante.
En el aviso de seguridad, Microsoft confirma la aparición el 14 de agosto de 2005, del gusano Win32/Zotob, que se vale del código de este exploit (NOTA VSA: el mismo día se reportaron variantes del Win32/RBot que se valen de la misma vulnerabilidad).
Sin embargo, esta vulnerabilidad solo puede ser explotada en equipos con Windows 2000 que no hayan sido actualizados con el parche MS05-039.
En equipos con Windows XP y XP con Service Pack 1, solo podrían explotarla en forma remota, usuarios debidamente autenticados.
Los usuarios con Windows XP Service Pack 2 y Windows Server 2003, no pueden ser afectados de forma remota, por lo que este gusano no los afecta de forma directa.
En estos sistemas, esta vulnerabilidad solo puede ser explotada de forma local, con la única consecuencia de elevación de privilegios. Sin embargo, Microsoft advierte que puede ser posible que un equipo con XP o Server 2003, pudiera llegar a ser infectado por la interacción local del usuario o por otro malware instalado previamente en el sistema.
Según el aviso, la investigación del código publicado demuestra que el mismo no afecta de ningún modo a quienes hayan instalado en sus computadoras el parche anunciado en el boletín MS05-039. Por esa razón, Microsoft recomienda su instalación inmediata en caso de no haberse realizado aún.
Se aconseja la utilización de la característica "Actualización automática" para mantener al día los equipos. Solo los usuarios de "Windows Auténtico" podrán actualizarse desde los enlaces directos del mencionado boletín:
MS05-039 Vulnerabilidad en Plug and Play (899588)
http://www.vsantivirus.com/vulms05-039.htm
Más información:
Microsoft Security Advisory (899588)
Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
www.microsoft.com/technet/security/advisory/899588.mspx
Relacionados:
Rbot (MS05-039). Utiliza exploit Plug and Play
http://www.vsantivirus.com/rbot-ms05-039.htm
Zotob. Se propaga usando vulnerabilidad MS05-039
http://www.vsantivirus.com/zotob.htm
Publicado anteriormente:
VSantivirus No. 1863 Año 9, sábado 13 de agosto de 2005
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|