jueves, 23 de octubre de 2008

Parche de severidad alta: MS08-067

 

Hoy 23 de octubre el tema en los foros de seguridad es un parche de Microsoft publicado fuera del ciclo normal de parchado debido a su severidad y se trata del MS08-067. Ya existe código de explotación y también algunos códigos maliciosos que se aprovechan de la vulnerabilidad (ej: TrojanSpy:Win32/Gimmiv.A).

 

La debilidad afecta a RPC, que fue en su momento explotada también por el famoso gusano Blaster. En el blog de Microsoft se comenta que la debilidad es “wormable” y que se aplique el parche “as soon as possible”. La debilidad se descubrió hace un par de semanas, decidiendo hacer el parche y no esperar al segundo martes de noviembre.

 

Los códigos maliciosos actualmente son troyanos y su impacto es limitado. Y a pesar de que no hemos visto en los últimos años poderosos gusanos distribuyéndose masivamente, no está de más evaluar este parche y si es el caso acelerar el proceso de distribución del mismo. Y si ya existen troyanos, habrá más en las próximas semanas que traten de aprovechar al máximo esta debilidad.