Acaban de publicar el código de exploit, es decir el código que permite explotar una vulnerabilidad "0-Day" en Windows.
Detalles técnicos:
- Concretamente el código explota un fallo relacionado con el Programador de tareas de Windows y se añadió a la Exploit Database que gestiona Offensive Security el pasado 20 de noviembre.
- Las otras vulnerabilidades Día Cero que Stuxnet había utilizado son el fallo de acceso directo .LNK, parcheado en agosto; una vulnerabilidad en el servicio de cola de impresión de Windows, parcheado en septiembre y otra relacionada con una escalada de privilegios, solucionada en la actualización de seguridad de Octubre.
- Las primeras versiones de Stuxnet fueron capaces de extenderse sin acceder a ninguna vulnerabilidad, simplemente abusando de la característica de Autoarranque de Windows, que compromete los sistemas a través de dispositivos USB infectados.
Recomendaciones:
- La vulnerabilidad publicada ha sido una de las cuatro 0-Day utilizada por el gusano Stuxnet en su intento de comprometer los sistemas de control industrial.
- Las otras tres han sido parcheadas desde que el gusano fue descubierto este verano.
- Actualmente no existe un parche disponible para esta vulnerabilidad, aunque Microsoft se ha apresurado a anunciar que está en camino.
Fuente: Itespresso
