Ataque desatado para el nuevo Microsoft Mainframe Bug

lanzó un código que podría usarse para tomar el control de un servidor que ejecuta Host Integration Server 2006 de Microsoft, utilizado para conectar aplicaciones de mainframe a PC con Windows.

El software fue lanzado el miércoles como parte del conjunto de herramientas de piratería Metasploit.

parche para este error el martes, como parte de sus actualizaciones de seguridad mensuales. El error radica en la llamada a procedimiento remoto SNA (Arquitectura de red de sistemas) utilizada por el servidor para comunicarse con el sistema principal.

Normalmente, este servicio sería bloqueado por un firewall y en una configuración típica el atacante necesitaría tener una cuenta en el Host Integration Server para lanzar el ataque. Sin embargo, las máquinas mal configuradas, como los sistemas de prueba, podrían ser vulnerables a un ataque, dijo Russ Cooper, gerente del equipo RISK de Verizon Business.

Este error de Host Integration Server fue uno de los 20 errores de seguridad parcheados por Microsoft este mes, pero es el primero en ser explotado por piratas informáticos desde que se lanzaron los parches el martes.