Hoy 23 de octubre el tema en los foros de seguridad es un parche de Microsoft publicado fuera del ciclo normal de parchado debido a su severidad y se trata del MS08-067. Ya existe código de explotación y también algunos códigos maliciosos que se aprovechan de la vulnerabilidad (ej: TrojanSpy:Win32/Gimmiv.A).
La debilidad afecta a RPC, que fue en su momento explotada también por el famoso gusano Blaster. En el blog de Microsoft se comenta que la debilidad es “wormable” y que se aplique el parche “as soon as possible”. La debilidad se descubrió hace un par de semanas, decidiendo hacer el parche y no esperar al segundo martes de noviembre.
Los códigos maliciosos actualmente son troyanos y su impacto es limitado. Y a pesar de que no hemos visto en los últimos años poderosos gusanos distribuyéndose masivamente, no está de más evaluar este parche y si es el caso acelerar el proceso de distribución del mismo. Y si ya existen troyanos, habrá más en las próximas semanas que traten de aprovechar al máximo esta debilidad.
No hay comentarios:
Publicar un comentario