Aparece otro código que ataca los agujeros de seguridad de Microsoft

Días después de que Microsoft advirtiera a sus clientes de la existencia de un código que puede explotar un agujero en su librería Secure Sockets Layer (SSL), ha aparecido un nuevo código en un web site de habla francesa que puede explotar otro.


El código informático puede ser utilizado remotamente por un atacante para accionar una vulnerabilidad del sobrante del buffer en el LSASS (Local Security Authority Subsystem Service), según un mensaje aparecido en el sitio www.k-otik.com
El pasado 13 de abril, Microsoft lanzó el parche MS04-011 para la vulnerabilidad del LSASS, junto a algunos arreglos para el problema SSL y otras vulnerabilidades.

El código LSASS se utiliza para identificar usuarios localmente y también en ambientes de cliente servidor, además, tiene características utilizadas por las utilidades Active Directory. Un atacante que pudiera explotar la vulnerabilidad de LSASS podría atacar remotamente y hacerse con el control total de los sistemas Windows 2000 y XP.

A diferencia de los emails que contienen virus y gusanos, no es necesaria la interacción del usuario para accionar el desbordamiento del buffer de LSASS.
Aunque Internet Security Systems (ISS) está al tanto de la existencia del código, dice que no es una amenaza inmediata ya que requiere de ciertas modificaciones para poder trabajar en las redes informáticas. Por su parte, el Internet Storm Center no ha recibido ningún informe que confirme que el código que ataca LSASS ha sido utilizado contra los sistemas Windows en Internet.

www.microsoft.es



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital