SEGURIDAD | Noticias | 30 JUN 2006

Nueva vulnerabilidad que afecta a versiones sin actualizar de Windows

El gusano, que afecta especialmente a versiones Windows 2000 y Windows XP Service Pack 1, explota una vulnerabilidad en el servicio Remote Access Connection Manager (RASMAN).
Francisco Javier Pulido
Microsoft está alertando a los usuarios sobre software malicioso que podría ser utilizado para atacar sistemas Windows que no están protegidos por las más recientes actualizaciones de seguridad de la compañía.

El gusano explota una vulnerabilidad en el servicio Remote Access Connection Manager (RASMAN), que Windows usa para crear conexiones de red a través del teléfono. Microsoft califica la vulnerabilidad, para la que sacó un parche el 13 de junio, como crítica, la calificación más severa que otorga la compañía.

Los hackers publicaron el código en varios sitios web la pasada semana, y ahora está incluida en Metasploit, un kit de herramientas de hackeo que tanto los ciberdelincuentes como los investigadores de seguridad utilizan. Sin embargo, el software malicioso es menos peligroso de lo que se suponía en un principio. La mayoría de los cortafuegos lo bloquean. Además, requiere que el hacker sea identificado en el ordenador antes de que comience a funcionar.

Los usuarios de Windows 2000 y Windows XP Service Pack 1 han de tener cuidado, en cualquier caso, porque podrían ser víctimas de ataques para los que no se necesita autenticación.

Para que el ataque funcionara en las últimas versiones de sistemas Windows, como XP o Windows Server 2003, el atacante tendría que ser capaz de registrarse en la máquina de la víctima.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información