12 may 2016

Por no parchear, usuarios de Windows son afectados por vulnerabilidades de 2010

Para evitar que los delincuentes puedan comprometer nuestra seguridad, debemos utilizar un sistema operativo moderno e instalar todos los parches de seguridad disponibles, para evitar casos como los mostrados en el último Microsoft Security Intelligence Report, donde la compañía demuestra que una de las peores amenazas de 2015 fue generada por una vulnerabilidad en el sistema operativo ya detectada y solucionada en 2010.

La vulnerabilidad en cuestión fue registrada como CVE-2010-2568 y correspondía a un fallo de seguridad en las versiones antiguas de Windows Shell que afectaba a las versiones desde Windows XP hasta 7 y permitía a los atacantes introducir el sistema archivos LNK o PIF con el fin de ejecutar código sobre los sistemas afectados.
En cuanto Microsoft detectó la vulnerabilidad en 2010 liberó su correspondiente parche (MS10-046) para evitar que lse pudiera aprovecharla para comprometer los sistemas de los usuarios. Sin embargo, por diferentes razones como errores durante las actualizaciones, instalaciones obsoletas y que no se actualizan nunca e incluso el rechazo de muchos usuarios a actualizar sus sistemas, el número de usuarios afectados por esta vulnerabilidad era considerable.

Igual que con la mayoría de las vulnerabilidades, esta se ha utilizado el pasado año para tomar el control de los sistemas afectados y hacer que pasen a formar parte de la botnet Win32/Gamarue, una de las más grandes y antiguas conocidas, utilizada para realizar ataques DDoS a gran escala y para enviar SPAM de forma masiva a diferentes bases de datos de correos.

Igual que ha ocurrido siempre, los delincuentes buscan sistemas operativos viejos para actualizar ya que son mucho más vulnerables que los sistemas modernos. Esta vulnerabilidad que data de 2010 solo afecta a los sistemas operativos comprendidos entre XP y 7, por lo que si los usuarios hubieran actualizado a tiempo a 8.1 o al nuevo 10, no se hubieran visto víctimas de él.

¡Actualiza y Parchea!

Fuente: Redes Zone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!