| Microsoft acaba de publicar el boletín de seguridad MS08-067 de carácter crítico, en el que se soluciona un problema de seguridad en el servicio Server de las distintas versiones del sistema operativo Windows. Debido a su gravedad, el fallo podría ser aprovechado por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable. Este boletín de seguridad, el número 12 publicado durante octubre, es de carácter "crítico" para los sistemas equipados con Windows 2000, Windows XP o Windows Server 2003, mientras que para los sistemas con Windows Vista o Windows Server 2008 el problema está calificado como "importante". La vulnerabilidad reside en el procesamiento de peticiones RPC (Remote Procedure Call) que efectúa el servicio Server. Un atacante remoto podría ejecutar código arbitrario a través de peticiones RPC especialmente manipuladas. En el nuevo índice de explotabilidad introducido este mes, el problema está catalogado como "Consistent exploit code likely", es decir, que es probable la creación de un exploit consistente. En este caso, Microsoft informa de que se han detectado exploits para Windows XP y Server 2003 que se aprovecharían de la vulnerabilidad, aunque por el momento no se ha hecho pública ninguna prueba de concepto. También se avisa que la vulnerabilidad es susceptible de ser explotada por medio de un gusano. La última vez que Microsoft publicó una actualización de seguridad de este tipo, fuera de su ciclo habitual de actualizaciones, fue el 3 de abril de 2007, cuando se lanzó el boletín MS07-017 que solucionaba hasta siete problemas de seguridad en motor GDI (Graphics Device Interface) de Windows. La principal finalidad de aquel parche era corregir un grave fallo en el tratamiento de cursores animados (ANI). Dicho problema ya había sido reconocido por Microsoft unos días antes y por la red ya estaban circulando exploits se aprovechaban de la vulnerabilidad y parches no oficiales que intentaban mitigarla. (Fuente: Hispasec) |
Volver 
