lunes, 2 de agosto de 2010
Microsoft lanzara parche de emergencia para Windows
Escrito por AlkyOS | 31 Julio 2010
Microsoft planea lanzar el lunes una revisión de emergencia para una vulnerabilidad de Windows que está siendo explotado por los atacantes.
Debido a la gravedad de la falla, Microsoft ha decidido publicar el parche antes de la liberación prevista para el 10 de agosto. El llamado "out of band" ha corregido un error que da lugar a que Windows incorrectamente muestre análisis de accesos directos que permite que el código malicioso se ejecuta cuando el icono de un acceso directo sea creado en cualquier parte del disco duro.
"Podemos confirmar que, en los últimos días, hemos visto un aumento en los intentos de aprovechar esta vulnerabilidad," dijo Christopher Budd, portavoz de la Microsoft Security Response Center, el viernes. "Creemos firmemente que la liberación de la actualización "out of band" es lo mejor que se puede hacer para ayudar a proteger a nuestros clientes."
De acuerdo con el Microsoft Malware Protection Center, los atacantes han utilizado los archivos .LNK para explotar la vulnerabilidad. Como los creadores de malware han aprendido de la falla, múltiples técnicas de explotación de la misma están apareciendo en Internet.
Una familia de virus, llamado "Sality", ha llamado la atención de los investigadores de seguridad, ya que han descubierto que es un o mas que explota la última vulnerabilidad.
"Sality es una cepa altamente virulenta" esto es lo que dice en su blog, el Centro de Protección, dice en su blog. "Infectar otros archivos, haciendo el cambio de permisos a su nombre, otorgándose ser propietarios de los archivos, copiarse a sí mismo en un medio extraíble, deshabilitar la seguridad y luego descargar otros programas maliciosos."
Con el lanzamiento de Sality.AT, los desarrolladores de familias de otros virus probablemente se moverá rápidamente para copiar la técnica de apuntar la misma vulnerabilidad, dijo el centro.
Las versiones afectadas de Windows incluyen Windows 7, XP, Server 2003, Vista y Server 2008. Microsoft ha publicado una lista detallada.
Via:
-->U.B.: En esta página de momento hay una herramienta de Protección gratuita
Etiquetas:
Computación-TecSupNot
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario