'Fix it' para bloquear vulnerabilidad de Día Cero de Windows XP sin parche
Microsoft actualizó hoy el Advisory 2219475 que publicó hace cinco días que se refiere a una vulnerabilidad en el protocolo hcp en Windows XP y Windows 2003 que aún no tiene ningún parche. (Ver artículo aquí.)
En esta actualización Microsoft reconoce que tiene conocimiento que se está utilizando el código público de prueba de concepto de esta vulnerabilidad para ataques dirigidos y limitados. En base a los ejemplos que analizaron los sistemas Windows 2003 aun no están en riesgo.
En la sección de Workarounds del boletín se describe como bloquear posibles ataques en los equipos afectados de forma manual o programática. Consiste en des-registrar el protocolo hcp que es el que puede ser explotado.
Esto tiene como impacto que dejen de funcionar las ayudas y los enlaces del Panel de Control. Lo anterior puede ser un mal menor frente al riesgo que la vulnerabilidad puede ser explotada si se consigue que un usuario haga clic en un vínculo malicioso que se envíe por ejemplo en un correo electrónico. Así, informa Microsoft en el boletín, se podría ejecutar código atacante con el nivel de privilegios del usuario.
Un método de bloquearlo (o desbloquearlo), para usuarios no técnicos, es utilizando la nueva herramienta en linea Fix it con que Microsoft pone al alcance una solución temporal, pero temprana.
Para acceder a este Fix it visitar: http://support.microsoft.com/kb/2219475
Raul de la redacción de Segu-Info
En esta actualización Microsoft reconoce que tiene conocimiento que se está utilizando el código público de prueba de concepto de esta vulnerabilidad para ataques dirigidos y limitados. En base a los ejemplos que analizaron los sistemas Windows 2003 aun no están en riesgo.
En la sección de Workarounds del boletín se describe como bloquear posibles ataques en los equipos afectados de forma manual o programática. Consiste en des-registrar el protocolo hcp que es el que puede ser explotado.
Esto tiene como impacto que dejen de funcionar las ayudas y los enlaces del Panel de Control. Lo anterior puede ser un mal menor frente al riesgo que la vulnerabilidad puede ser explotada si se consigue que un usuario haga clic en un vínculo malicioso que se envíe por ejemplo en un correo electrónico. Así, informa Microsoft en el boletín, se podría ejecutar código atacante con el nivel de privilegios del usuario.
Un método de bloquearlo (o desbloquearlo), para usuarios no técnicos, es utilizando la nueva herramienta en linea Fix it con que Microsoft pone al alcance una solución temporal, pero temprana.
Fix it requiere solo hacer clic en la opción elegida
Para acceder a este Fix it visitar: http://support.microsoft.com/kb/2219475
Raul de la redacción de Segu-Info
En insecure.cl hemos publicado una PoC de la vulnerabilidad y videos que muestran la explotacion y como mitigarla de forma manual o con el Fix de Microsoft!
ResponderBorrarSaludos y buen trabajo con el portal colegas!
Manuel Moreno
Insecure Team