Título: Stuxnet puede explotar una nueva vulnerabilidad día cero de Windows Publicado por: wolfbcn en 24 Noviembre 2010, 21:48 pm Publicado el 24 de noviembre de 2010 por Helga Yagüe
Stuxnet, el gusano que presuntamente fue desarrollado con el apoyo de un Estado para atacar plantas nucleares de Irán, puede atacar Windows a través de un código que permite explotar una vulnerabilidad Día Cero. El código de exploit, que ha sido recientemente publicado, aprovecha un fallo en el programador de tareas de Windows que aún no ha sido parcheado, aunque desde Microsoft aseguran que ya están manos a la obra. Ésta es la cuarta vulnerabilidad de día cero de Windows aprovechada por Stuxnet. El pasado mes de agosto, Microsoft ya parcheó un fallo de acceso directo a archivos .lnk y tuvo que parchear otras dos vulnerabilidades más anteriormente. El gusano Stuxnet es una de las amenazas más sofisticadas que existe actualmente, y trae de cabeza a los expertos en seguridad, ya que supuestamente fue desarrollado para llevar a cabo acciones de espionaje y sabotaje entre países y sus capacidades son aún desconocidas. Los expertos en seguridad apuntan a que Stuxnet fue creado para atacar el programa nuclear de Iran, país en el que se han producido la mayor parte de las infecciones por este gusano. Más información en ITespresso (http://www.itespresso.es/publican-el-codigo-que-permite-a-sutxnet-explotar-una-vulnerabilidad-dia-cero-en-windows-48253.html) FUENTE :http://www.theinquirer.es/2010/11/24/stuxnet-puede-explotar-una-nueva-vulnerabilidad-dia-cero-de-windows.html Título: Re: Stuxnet puede explotar una nueva vulnerabilidad día cero de Windows Publicado por: Novlucker en 25 Noviembre 2010, 01:47 am :http://www.exploit-db.com/exploits/15589/ :silbar:
Título: Re: Stuxnet puede explotar una nueva vulnerabilidad día cero de Windows Publicado por: rolo91 en 25 Noviembre 2010, 02:09 am Es una escalada de privilegios en local, ejecucion en la propia la maquina requerido, no?
Título: Re: Stuxnet puede explotar una nueva vulnerabilidad día cero de Windows Publicado por: Novlucker en 25 Noviembre 2010, 02:31 am Exacto, es local, y por lo mismo Microsoft le había restado importancia aún estando al tanto de este
:http://www.thetechherald.com/article.php/201047/6457/Microsoft-isn-t-bothered-by-concept-code-for-Stuxnet-vulnerability :http://blogs.technet.com/b/msrc/archive/2010/09/13/september-2010-security-bulletin-release.aspx Saludos Título: Re: Stuxnet puede explotar una nueva vulnerabilidad día cero de Windows Publicado por: Artikbot en 25 Noviembre 2010, 10:19 am ¿Y si tengo deshabilitado el programador de tareas (y es cierto), me afecta?
|