Microsoft: Improbable parche para falla del kernel que explota Duqu el próximo martes
Lo más probable es que Microsoft no parchee la semana que viene la falla del kernel de Windows que explota el troyano Duqu de acceso remoto para plantarse a si mismo en las PC víctimas, dijo hoy un investigador.
"Probablemente no", dijo Andrew Storms, director de operaciones de seguridad de nCircle Security, cuando se le preguntó que chance le daba a Microsoft de arreglar la falla el 8 de noviembre, en el próximo ciclo mensual de parches.
"Pienso que veremos un boletín de advertencia hoy o mañana, pero emparchar la semana que viene sería verdaderamente presionar a Microsoft para eso", dijo Storms,
Basa su suposición en la movida aparentemente reactiva de Microsoft a las noticias de hoy de Symantec, que dijeron que una análisis adicional mostró que el malware Duqu se instala despues que una falla en el kernel de Windows es explotada.
"Si Microsoft hubiera tenido información [acerca de la vulnerabilidad] antes de esto, habría sido más rápido en emparchar o emitir un boletin de advertencia", dice Storms. "Ahora están en modo de reacción, y probablemente preparando un boletín".
Storms arriesga lo que contendrá el boletín. "Probablemente recomendaran filtrar los documentos Word, y usar herramientas para reemplazar los documentos viejos al nuevo formato", dice Storms.
Según Symantec, las muestras de Duqu que consiguieron se apoyan en un documento Word malformado para lanzar la explotación del kernel.
Duqu, el cual Symantec dio a publicidad el mes pasado, se caracterizado por la firma de seguridad como un posible precursor al próximo Stuxnet, el gusano ultra sofisticado que el último año fue identificado como una herramienta de ataque dirigida al plan nuclear Iraní.
Algunos analistas sin embargo, están en desacuerdo, y han descartado la idea de que Duqu pueda ser relacionado confiablemente a Stuxnet.
Hoy, Storms dijo que la explotación de los hackers de la vulnerabilidad del kernel de Windows refuerza el último punto de vista.
"Están usando [la falla del kernel] para instalar el Troyano", dijo Storms, señalando la explicación de Symantec y acompañando el diagrama del proceso de infección de Duqu. "Aquello me dice que Duqu podría no ser un ataque muy sofisticado."
Aprovechar las vulnerabilidades del kernel -que típicamente permite ataques para conseguir los permisos necesarios en el sistema destino para instalar más malware- es "bastante común", señalo Storms.
Microsoft ha reparado decenas de vulnerabilidades de núcleo este año, incluyendo el récord de 30 de ellas solo en abril de 2011.
Hoy Microsoft dijo que están sobre el caso.
Las próximas actualizaciones de seguridad programadas de Microsoft serán publicadas cerca de la 1 pm ET, del 8 de noviembre.
Traducción: Raúl Batista - Segu-Info
Autor: Gregg Keizer
Fuente: Networkworld
"Probablemente no", dijo Andrew Storms, director de operaciones de seguridad de nCircle Security, cuando se le preguntó que chance le daba a Microsoft de arreglar la falla el 8 de noviembre, en el próximo ciclo mensual de parches.
"Pienso que veremos un boletín de advertencia hoy o mañana, pero emparchar la semana que viene sería verdaderamente presionar a Microsoft para eso", dijo Storms,
Basa su suposición en la movida aparentemente reactiva de Microsoft a las noticias de hoy de Symantec, que dijeron que una análisis adicional mostró que el malware Duqu se instala despues que una falla en el kernel de Windows es explotada.
"Si Microsoft hubiera tenido información [acerca de la vulnerabilidad] antes de esto, habría sido más rápido en emparchar o emitir un boletin de advertencia", dice Storms. "Ahora están en modo de reacción, y probablemente preparando un boletín".
Storms arriesga lo que contendrá el boletín. "Probablemente recomendaran filtrar los documentos Word, y usar herramientas para reemplazar los documentos viejos al nuevo formato", dice Storms.
Según Symantec, las muestras de Duqu que consiguieron se apoyan en un documento Word malformado para lanzar la explotación del kernel.
Duqu, el cual Symantec dio a publicidad el mes pasado, se caracterizado por la firma de seguridad como un posible precursor al próximo Stuxnet, el gusano ultra sofisticado que el último año fue identificado como una herramienta de ataque dirigida al plan nuclear Iraní.
Algunos analistas sin embargo, están en desacuerdo, y han descartado la idea de que Duqu pueda ser relacionado confiablemente a Stuxnet.
Hoy, Storms dijo que la explotación de los hackers de la vulnerabilidad del kernel de Windows refuerza el último punto de vista.
"Están usando [la falla del kernel] para instalar el Troyano", dijo Storms, señalando la explicación de Symantec y acompañando el diagrama del proceso de infección de Duqu. "Aquello me dice que Duqu podría no ser un ataque muy sofisticado."
Aprovechar las vulnerabilidades del kernel -que típicamente permite ataques para conseguir los permisos necesarios en el sistema destino para instalar más malware- es "bastante común", señalo Storms.
Microsoft ha reparado decenas de vulnerabilidades de núcleo este año, incluyendo el récord de 30 de ellas solo en abril de 2011.
Hoy Microsoft dijo que están sobre el caso.
"Microsoft está colaborando con nuestros socios para proveer protecciones para una vulnerabilidad usada en intentos dirigidos a infectar computadoras con el malware Duqu," dijo Jerry Bryant del grupo Microsoft Trustworthy Computing, en un correo, "Estamos trabajando diligentemente para atender este problema y publicaremos una actualización de seguridad para los clientes mediante nuestro proceso de boletines de seguridad"Un portavoz de Microsoft rechazó mas tarde hacer comentarios sobre cuando emparcharía la compañía la vulnerabilidad del kernel.
Las próximas actualizaciones de seguridad programadas de Microsoft serán publicadas cerca de la 1 pm ET, del 8 de noviembre.
Traducción: Raúl Batista - Segu-Info
Autor: Gregg Keizer
Fuente: Networkworld
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!