Un grupo de ciberdelincuentes han lanzado públicamente un ataque de código que explotar un fallo crítico en el sistema operativo Windows, presionando a Microsoft para que soluciones esa vulnerabilidad antes de que se produzca el brote de un nuevo gusano.
La vulnerabilidad se conoce desde el 7 de septiembre, pero hasta ahora los programas disponibles públicamente que se aprovechan de ella para atacar al ordenador no ha podido hacer nada más que bloquear el sistema operativo. Un nuevo ataque, desarrollado por Harmony Security Senior Research Fewer, permite que un atacante ejecute software no autorizado en el ordenador, lo que es un problema mucho más serio.
Hace dos semanas una pqeuña compañía de software llamada Immunity desarrollo su propio ataque de código para la vulnerabilidad, un código que sólo está disponibles para sus suscriptores de pago. Sin embargo, sí que hay otro código disponible para cualquiera que desee descargarlo y que funciona con Windows Vista Service Pack 1 y 2 además de Windows 2008 SP1 server, y debería funcionar con Windows 2008 Service Pack 2.
A los expertos en seguridad les preocupa que este código pudiera adaptarse para crear un gusano de ataque que se replique a sí mismo, imitando el comportamiento y los problemas que causó Conficker pero sin afectar a los sistemas Windows XP, Windows Server 2003 o Windows 2000.
La generalización del modelo BYOD puede generar muchos problemas a las empresas si no toman…
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…