Actualización: Limitaciones del posible gusano de Windows
El Departamento de Seguridad Interior de los Estados Unidos avisó anteayer de que una de las vulnerabilidades recogidas en el último boletín de parches de Microsoft (en concreto, la MS06-040) podría "tener consecuencias sobre los sistemas del gobierno, la industria privada y las infraestructuras críticas, así como sobre usuarios domésticos" y, en un movimiento nada habitual, instó a los usuarios a parchear los sistemas afectados lo antes posible.
De hecho, ya ha sido publicado un exploit que aprovecha esta vulnerabilidad y los expertos avisan de que un gusano basado en ella se propagaría con rapidez.
Según LURHQ este Exploit solo permite Ejecución de Codigo Remoto en Windows 2000 and XP SP1 y 2003 sin Service Pack. Esto limita el ataque potencial de un gusano como se describe en esta nota.
Además el gusano debería ingresar a través del puerto 139 o 445 lo que se soluciona con un Firewall bloqueando esos puertos.
A continuación puede verse la actividad del puerto 445 durante la infección del gusano Zotob y actualmente.
Fuente:
http://www.lurhq.com/ms06040exploit.html
http://www.us-cert.gov/current/current_activity.html
http://www.kriptopolis.org/node/2715
___
De hecho, ya ha sido publicado un exploit que aprovecha esta vulnerabilidad y los expertos avisan de que un gusano basado en ella se propagaría con rapidez.
Según LURHQ este Exploit solo permite Ejecución de Codigo Remoto en Windows 2000 and XP SP1 y 2003 sin Service Pack. Esto limita el ataque potencial de un gusano como se describe en esta nota.
Además el gusano debería ingresar a través del puerto 139 o 445 lo que se soluciona con un Firewall bloqueando esos puertos.
A continuación puede verse la actividad del puerto 445 durante la infección del gusano Zotob y actualmente.
Fuente:
http://www.lurhq.com/ms06040exploit.html
http://www.us-cert.gov/current/current_activity.html
http://www.kriptopolis.org/node/2715
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!