La vulnerabilidad en cuestión fue registrada como CVE-2010-2568 y correspondía a un fallo de seguridad en las versiones antiguas de Windows Shell que afectaba a las versiones desde Windows XP hasta 7 y permitía a los atacantes introducir el sistema archivos LNK o PIF con el fin de ejecutar código sobre los sistemas afectados.
Igual que con la mayoría de las vulnerabilidades, esta se ha utilizado el pasado año para tomar el control de los sistemas afectados y hacer que pasen a formar parte de la botnet Win32/Gamarue, una de las más grandes y antiguas conocidas, utilizada para realizar ataques DDoS a gran escala y para enviar SPAM de forma masiva a diferentes bases de datos de correos.
Igual que ha ocurrido siempre, los delincuentes buscan sistemas operativos viejos para actualizar ya que son mucho más vulnerables que los sistemas modernos. Esta vulnerabilidad que data de 2010 solo afecta a los sistemas operativos comprendidos entre XP y 7, por lo que si los usuarios hubieran actualizado a tiempo a 8.1 o al nuevo 10, no se hubieran visto víctimas de él.
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!