Un agujero de seguridad en el centro de ayuda integrado en Windows XP, puso en riesgo la seguridad de miles de usuarios. El problema fue confirmado por Microsoft.
La vulnerabilidad, conocida desde mediados de junio de 2010 y descubierta por Travis Ormandy, un ingeniero de Google, no fue tomada con mayor preocupación por Microsoft, al menos en ese momento.
La compañía indicaba que el error, tal como lo mostraba Ormandy, no era de mayor cuidado para los usuarios. Sin embargo, en los últimos días se empezaron a detectar ataques reales a través del agujero descubierto, para el cuál hasta el momento no hay parches automáticos para remendarlo.
La vulnerabilidad, conocida desde mediados de junio de 2010 y descubierta por Travis Ormandy, un ingeniero de Google, no fue tomada con mayor preocupación por Microsoft, al menos en ese momento.
La compañía indicaba que el error, tal como lo mostraba Ormandy, no era de mayor cuidado para los usuarios. Sin embargo, en los últimos días se empezaron a detectar ataques reales a través del agujero descubierto, para el cuál hasta el momento no hay parches automáticos para remendarlo.
El sistema de ayuda integrado en Windows XP, está creado con la idea de brindar soporte a distancia a sus usuarios, y es parte del propio sistema operativo.
En las últimas horas, se calculan más de 10.000 máquinas atacadas utilizando esta vulnerabilidad, para explotar la cuál, inclusive se ha creado una herramienta automatizada, que crea código de forma aleatoria, dificultando su detección.
Según el propio blog de seguridad de Microsoft, a través de las máquinas atacadas exitosamente, se están distribuyendo otros troyanos y malwares similares. Esto podría facilitar la creación de nuevas redes de máquinas zombi, aquellas que son "tomadas" por los delincuentes informáticos para su propio provecho, sin que el usuario de las mismas se percate de ello.
Portugal podría ser uno de los países más afectados hasta el momento, pero otros países europeos como Rusia y Croacia, estarían experimentando un rápido crecimiento de ordenadores atacados. No hay estadísticas de otros países.
Para minimizar esta clase de ataque, no solo es necesario tener actualizado el software antivirus, sino también el propio sistema operativo. En este caso, uno de los problemas podría ser que el soporte oficial para Windows XP SP2 vence el próximo 7 de julio. El soporte para Windows XP SP3 estaría disponible hasta el 2014.
Por el momento, Microsoft ha publicado una serie de consejos para deshabilitar la parte afectada, e inclusive existe una herramienta automatizada para hacerlo.
Hasta el momento, el problema afecta específicamente a usuarios de Windows XP, con todas las actualizaciones disponibles.
0 comentarios:
Publicar un comentario