Más Información...
Más Información...
Aunque el principal vector de ataque es mediante el uso de dispositivos de almacenamiento extraíble (USB drives), también es posible utilizar carpetas compartidas, unidades mapeadas, CD-ROMs, y cualquier método que permita la visualización de éstos íconos.
En estos momentos solo hay reportes de ataques dirigidos que están aprovechando esta vulnerabilidad mediante un troyano nombrado "Stuxnet", mismo que ha sido diseñado para interferir con el software de Siemens tipo SCADA Simatic WinCC. Sin embargo el domingo pasado se hizo público el código necesario para aprovechar esta vulnerabilidad, con lo que se espera que los vectores de ataque se incrementen infectando sistemas a grán escala. Al respecto el "Internet Storm Center" de SANS ha cambiado el estado de alerta a "Amarillo", nivel que no se había alcanzado desde hace ya varios años.
Microsoft afirma estar trabajando para desarrollar una actualización de seguridad que mitigue esta vulnerabilidad, sin embargo en estos momentos no existe ningún parche. Como una solución temporal Microsoft recomienda realizar las siguientes acciones:
- Deshabilitar la visualización de íconos para los "Accesos Directos".
- Deshabilitar el servicio "WebClient".
- Bloquear las conexiones salientes en el protocolo de SMB a nivel del Firewall Perimetral.
Para información detallada de como realizar estos cambios lea el Documento informativo sobre seguridad de Microsoft (2286198).
Es importante recalcar que el hecho de deshabilitar la opción de "Autorun" de los medios extraibles no mitiga el problema, también debe de notarse que el ciclo de vida de soporte para los sistemas operativos "Windows XP Service Pack 2" y "Windows 2000" llegó a su fin, es decir ya no es soportado por Microsoft, por lo que no habrá parches que corrijan esta vulnerabilidad.
Actualización 1 (23 de Julio 2010):
Ya está disponible en el sitio de Microsoft, una herramienta automatizada para aplicar las medidad temporales en contra de esta vulnerabilidad.
Actualización 2 (30 de Julio 2010):
El día de hoy Microsoft anunció que planea liberar una actualización fuera de su ciclo habitual. El próximo Lunes 2 de Agosto del 2010 estará disponible el parche que corrige el fallo de seguridad en los archivos LNK.
Este es el aviso: http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx
Actualización 3 (2 de Agosto 2010):
El día de hoy Microsoft liberó el parche que corrige el fallo de seguridad en los archivos LNK.
Boletín de seguridad de Microsoft MS10-046 - Crítico
Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2286198)
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx
Mas información:
MICROSOFT - Documento informativo sobre seguridad de Microsoft (2286198)
Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/latam/technet/seguridad/alerta/2286198.mspx
MICROSOFT - Boletín de seguridad de Microsoft MS10-046 - Crítico
Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2286198)
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx
Herramienta Fix-it de Microsoft
http://support.microsoft.com/kb/2286198
US-CERT
http://www.kb.cert.org/vuls/id/940193
ISC SANS
http://isc.sans.edu/diary.html?storyid=9190
FortiGuard Advisory
http://www.fortiguard.com/advisory/FGA-2010-35.html
Adrián Martínez
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
| < Anterior | Siguiente > |
|---|
 |
Solución que permite proteger de manera integral y centralizada a sus estaciones de trabajo y servidores contra amenazas de malware (virus, gusanos, troyanos, spyware, rootkits, etc.) y ataques informáticos. El uso de tecnologías como firewall personal, antivirus, antispyware, antispam, folder
Más... |
 |
Solución que centraliza y automatiza el proceso completo del ciclo de vida de la administración de vulnerabilidades, incluyendo el descubrimiento y el mapeo de redes, la priorización de activos, los reportes de evaluación de vulnerabilidades y el seguimiento de remediaciones de acuerdo con el
Más... |
 |
Solución que tiene como objetivo proteger uno de los medios de comunicación más importantes: el correo electrónico, haciendo uso de tecnologías que permiten reducir notablemente la cantidad de correo no solicitado (spam), protegerlo contra archivos adjuntos infectados de virus/malware,
Más... |
 |
Solución que permite tener una mejor visibilidad de los componentes más críticos de su infraestructura de TI, logrando con ésto: garantizar que sus usuarios tengan acceso a los servicios que su área provee, asegurarse que sus recursos se encuentren operando en niveles óptimos, identificar
Más... |
Últimas Amenazas
Boletines
-
Boletin de Seguridad de Adobe (APSB12-01) 23 de enero del 2012
El martes 10 Enero 2012 Adobe publicó un boletín de seguridad liberando una actualización de Adobe Reader y Acrobat. -
Boletines de Seguridad de Microsoft de Enero 2012 23 de enero del 2012
El martes (10 Ene 2012) Microsoft, según su ciclo habitual de actualizaciones, publicó 7 boletines de seguridad (del MS12-001 al MS11-007). -
Boletín (fuera de ciclo) de Seguridad de Microsoft corrige 4 vulnerabilidades de .NET Framework 03 de enero del 2012
El pasado jueves 29 de Diciembre del 2011, Microsoft publicó (fuera de ciclo) el boletín MS11-100. Este ha sido clasificado como crítico, ya que una de las vulnerabilidades ha sido divulgada publicamente....
- 1
- 2
- 3
- 4