Según apuntan expertos en seguridad,
se ha descubierto una vulnerabilidad en Windows Server 2008 R2, habiendo sido
explotada por el grupo de hackers chino Huricane Panda desde hace al menos 5
meses, o al menos esa es la fecha que se conoce a día de hoy. Este grupo de
hackers solo está interesado en acceder a los sistemas utilizados en grandes
compañías.
Aunque ahora se pueda pensar que esta vulnerabilidad
solo afecta a los equipos con la versión de los sistemas operativos para
servidores, esto en realidad no es así y todos los sistemas operativos sin
ninguna excepción se encuentran afectados por el fallo de seguridad, catalogado
ya como CVE-2014-4113. Siendo un poco más concretos, desde Windows 2000 todos
los sistemas operativos se encuentran afectados por la vulnerabilidad, tanto
los de 32 como los de 64 bits.
El fallo de seguridad permite ganar permisos de
ejecución a nivel de kernel por una falta de control del acceso que poseen las
aplicaciones en lo referido a memoria, es decir, el control sí que existe pero
este no se realiza de forma correcta.
Una de las compañías que desarrolla actualizaciones de
seguridad para Microsoft se dio cuenta del problema
Los de Redmond trabajan en paralelo con varias empresas
para conseguir detectar y crear actualizaciones para los fallos de seguridad
existentes. Una de estas es CrowdStrike y fue en el laboratorio de pruebas
donde se percataron que uno de sus servidores equipado con Windows Server 2008
R2 estaba siendo accedido de forma no autorizada por los miembros de Hurricane
Panda. La máquina de 64 bits estaba presentando actividad sospechosa en forma
de ejecución de comandos de forma arbitraria, aunque después se percataron que
esto se estaba realizando de forma remota y que la ejecución buscaba acceder a
datos almacenados en diferentes zonas de memoria.
5 meses utilizando la vulnerabilidad
- Un estudio paralelo realizado por FireEye habría detallado que la vulnerabilidad ha sido explotada al menos desde hace 5 años y a día de hoy se desconoce la cantidad de equipos a nivel empresarial que se encuentran afectados, es decir, que se han accedido de forma remota gracias a la vulnerabilidad. Indicamos solo a este nivel ya que es el interés que tienen desde el grupo de hackers chino. Sin embargo, tal y como ya hemos dicho con anterioridad, se trata de una vulnerabilidad que se encuentra presente en todos los sistemas operativos Windows, por lo tanto, no habrá que esperar mucho para ver un parche, sobre todo porque Microsoft ya se encuentra trabajando en uno que resuelva este problema.