Qualys - November 11, 2014 - Microsoft Patch Tuesday Bottom Line
A medida que Microsoft se prepara para lanzar parches, los investigadores dijeron que vieron código de explotación para un nuevo error que pone a las organizaciones que usan Vista y Windows 7 en gran riesgo.
El error radica en un controlador utilizado para la función de compartir archivos Samba en Windows, dijo Bojan Zdrnja, un controlador para el SANS Internet Storm Center. El código de explotación se lanzó alrededor de las 11 p.m. Tiempo del este de los Estados Unidos, dijo.
Zdrnja dijo que probó el código de explotación y funciona en máquinas Vista totalmente parcheadas que ejecutan Service Pack 1 o 2 y Windows 7. También puede afectar a Windows Server 2008. Cuando se ataca con éxito, el explotar hará que la máquina objetivo se bloquee.
[Más información: cómo eliminar el malware de tu PC con Windows]"Obtienes la pantalla azul de la muerte", dijo Zdrnja.
Los investigadores aún no lo saben si la falla es remotamente explotable, dijo. Solo se necesita un paquete malicioso para bloquear una máquina. La mayoría de las PC en redes internas mantienen abierto el puerto 445, que se usa para compartir archivos.
Eso es peligroso, ya que si un hacker ya tiene acceso a una computadora comprometida dentro de la red, sería posible bloquear todas las otras máquinas, Zdrnja dijo. Los administradores deberían deshabilitar el acceso al puerto.
Los usuarios domésticos generalmente también tienen ese puerto abierto, dijo Zdrnja. Pero para los usuarios que se unen a una red Wi-Fi pública, Windows les preguntará si se trata de una red pública y, si es así, bloqueará el puerto 445.
Ya se creó un módulo para el exploit para Metasploit, un juego de herramientas pirata informático usado para atacar PCs, dijo Zdrnja.
Microsoft lanzará sus cinco parches el martes, todos para fallas "críticas", la calificación de amenaza más severa de la compañía. Zdrnja dijo que no se sabe si se abordará esta última falla.
Si no se repara el martes, Zdrnja dijo que la falla es tan dañina que no se sorprendería si Microsoft hiciera un lanzamiento de parche fuera de horario.
"Esto es realmente serio", dijo Zdrnja. "Puede afectar potencialmente a una gran cantidad de máquinas".
El SANS Internet Storm Center ha publicado una breve entrada de diario sobre el error. Funcionarios de Microsoft no tuvieron un comentario inmediato, pero dijeron que estaban investigando.
Crunchtime para Crunchpad? El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad, y que los prototipos deben estar listos para fin de mes. El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad. una realidad, con prototipos para finales de mes. Arrington también le dijo al
San Francisco Business Times
Microsoft Patch Tuesday: Lo que necesita saber
Hay 6 nuevos boletines de seguridad este mes: 3 calificados como críticos y 3 calificados como importantes. Sin embargo, no todos los boletines de seguridad críticos se crean por igual.
Microsoft Patch Tuesday: actualización crítica para IE
Microsoft lanzó seis nuevos boletines de seguridad para el martes de parches de hoy, y los expertos acordaron ese parche para IE en MS09- 072 es el más urgente.