Bug de MS Windows reportado hace 6 meses ya tiene exploit en circulación
Microsoft reconoció la circulación de códigos capaces de aprovechar vulnerabilidades dadas a conocer en el pasado mes de abril y que aún hoy no tienen parches que las solventen. Estos bugs permitirían tomar el control total del sistema en Windows XP, Server 2003, Vista y Server 2008, este último según la propia compañía, el servidor Windows más seguro jamás construido.
El investigador argentino, Cesar Cerrudo, fue quien reportó el bug a finales de marzo y luego de presentar sus conclusiones en una conferencia de seguridad en los Emiratos Árabes Unidos, Microsoft reconoció el problema como una falla de seguridad el 17 de abril de 2008. Desde entonces, unos 6 meses, la situación se ha mantenido sin soluciones definitivas para los usuarios ni grandes noticias al respecto, hasta el pasado miércoles, cuando el investigador decidió publicar una prueba de concepto (PoC) para Windows Server 2003 en el sitio milw0rm.com.
Por el momento no hay mayores noticias por parte de Microsoft, sólo la información publicada en este aviso, además tampoco se sabe si en la próxima ronda de actualizaciones solucionarán el problema. Se esperan 11 parches para el próximo martes (4 críticos, 6 importantes y 1 moderado) pero la información detallada sobre cada uno de ellos no es dada a conocer hasta que son liberados.
Como siempre podrán ser descargados desde Windows Update, el sistema de actualizaciones automáticas o los boletines publicados en la web de Microsoft.
http://www.rompecadenas.com.ar
Publicar un comentario