Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nuevo exploit para vulnerabilidad Plug and Play
 
VSantivirus No. 1934 Año 9, domingo 23 de octubre de 2005

 Nuevo exploit para vulnerabilidad Plug and Play
http://www.vsantivirus.com/23-10-05.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: "MS05-047 Ejecución de código en Plug and Play (905749)", http://www.vsantivirus.com/vulms05-047.htm

Este parche, que sustituye al MS05-039 publicado en agosto de 2005, cubre una vulnerabilidad en el componente "Umpnpmgr.dll".

Este problema es similar al que provocó la aparición del gusano Zotob (una variante del Mytob que se propagó masivamente en agosto).

El código del exploit, toma ventaja de un error en la tecnología plug-and-play de Windows 2000 y Windows XP, corregido en el parche MS05-047 publicado en octubre, y catalogado como "Importante".

Sin embargo, no se trata del primer exploit para esta nueva vulnerabilidad, aunque si sería el primero que se ha hecho publico. La aparición de este tipo de código, suele servir de preludio a la aparición de alguna nueva clase de ataque, generalmente en la forma de un nuevo gusano o troyano (aunque en ocasiones se trate de gusanos conocidos modificados para incluir el exploit, como en el caso del Zotob).

El código usado por el Zotob, permitía su propagación en equipos con Windows 2000 que no tenían el respectivo parche instalado. El nuevo exploit, por el momento, parece solo provocar que el sistema deje de responder, pero no la ejecución remota de código, aunque esto es algo que no ha sido comprobado, y que por supuesto, no debe servir de excusa para no instalar el parche mencionado en el boletín MS05-047 de la forma más urgente posible.


Más información:

MS05-047 Ejecución de código en Plug and Play (905749)
http://www.vsantivirus.com/vulms05-047.htm

MS05-039 Vulnerabilidad en Plug and Play (899588)
http://www.vsantivirus.com/vulms05-039.htm

Zotob. Se propaga usando vulnerabilidad MS05-039
http://www.vsantivirus.com/zotob.htm

El virus Zotob sigue infectando equipos
http://www.vsantivirus.com/ev-18-08-05.htm

Virus: engranajes de una cadena criminal
http://www.vsantivirus.com/mm-engranajes.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS