La vulnerabilidad en Windows (ya resuelta) aumenta el riesgo de ataques a través de una unidad USB

Microsoft lanzó ayer el parche para corregir una vulnerabilidad de elevación de privilegios que expone el riesgo de ataques a través de una unidad USB, similar a lo que ha permitido la propagación del malware Stuxnet.

Todas las versiones de Windows compatibles actualmente están sujetas a una vulnerabilidad que permite que se ejecute código malicioso cuando se conecta a una unidad USB de computadora comprometida. Microsoft ya está al tanto del problema y lanzó un parche en el día de ayer para tapar la fuga.

”Se produce una vulnerabilidad de elevación de privilegios cuando el componente Mount Manager procesa enlaces simbólicos incorrectamente. Quien explote esta vulnerabilidad podría escribir código malicioso en el disco y ejecutarlo. Para explotar a un atacante debe insertar una unidad USB en el sistema de destino. La actualización soluciona esta vulnerabilidad al eliminar la parte del componente del código vulnerable ”, escribió Microsoft en el boletín de seguridad emitido ayer .

La vulnerabilidad recuerda una falla crítica explotada en 2008 por el colectivo de piratas informáticos Equation Group y, posteriormente, por los creadores del gusano Stuxnet que destruyó el programa nuclear iraní. La vulnerabilidad, que residía en las funciones que procesan el archivo .lnk que Windows usa para mostrar íconos cuando conecta una unidad USB, permitió a los atacantes liberar el gusano que se ha propagado en cada computadora que ha interactuado con la unidad comprometida.

Microsoft sobre el tema del parche para solucionar el problema está lanzando una utilidad de software que permite que los sistemas que ya han sido parcheados registren los intentos de aprovechar el error. Esta medida permite a los usuarios encontrar más fácilmente si han sido objeto de un ataque.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario