Foro de elhacker.net

Publicado el 24 de noviembre de 2010 por Helga Yagüe

  Stuxnet, el gusano que presuntamente fue desarrollado con el apoyo de un Estado para atacar plantas nucleares de Irán, puede atacar Windows a través de un código que permite explotar una vulnerabilidad Día Cero.

 El código de exploit, que ha sido recientemente publicado, aprovecha un fallo en el programador de tareas de Windows que aún no ha sido parcheado, aunque desde Microsoft aseguran que ya están manos a la obra.

 Ésta es la cuarta vulnerabilidad de día cero de Windows aprovechada por Stuxnet. El pasado mes de agosto, Microsoft ya parcheó un fallo de acceso directo a archivos .lnk y tuvo que parchear otras dos vulnerabilidades más anteriormente.

El gusano Stuxnet es una de las amenazas más sofisticadas que existe actualmente, y trae de cabeza a los expertos en seguridad, ya que supuestamente fue desarrollado para llevar a cabo acciones de espionaje y sabotaje entre países y sus capacidades son aún desconocidas.

 Los expertos en seguridad apuntan a que Stuxnet fue creado para atacar el programa nuclear de Iran, país en el que se han producido la mayor parte de las infecciones por este gusano.

 Más información en ITespresso (http://www.itespresso.es/publican-el-codigo-que-permite-a-sutxnet-explotar-una-vulnerabilidad-dia-cero-en-windows-48253.html)

FUENTE :http://www.theinquirer.es/2010/11/24/stuxnet-puede-explotar-una-nueva-vulnerabilidad-dia-cero-de-windows.html

:http://www.exploit-db.com/exploits/15589/ :silbar:

Es una escalada de privilegios en local, ejecucion en la propia la maquina requerido, no?

Exacto, es local, y por lo mismo Microsoft le había restado importancia aún estando al tanto de este

:http://www.thetechherald.com/article.php/201047/6457/Microsoft-isn-t-bothered-by-concept-code-for-Stuxnet-vulnerability
:http://blogs.technet.com/b/msrc/archive/2010/09/13/september-2010-security-bulletin-release.aspx

Saludos

¿Y si tengo deshabilitado el programador de tareas (y es cierto), me afecta?