• Tweet

En las últimas 24 horas se han publicado un total de cuatro exploits para dos vulnerabilidades que fueron corregidas el martes pasado, estas son la MS06-005 y MS06-006.

“Los escritores de exploits han estado ocupados”, menciona el Internet Storm Center en su sitio Web.

Algunas firmas antivirus ya han empezando a detectar virus o troyanos tratando de explotar estas dos vulnerabilidades.

Para el caso de la vulnerabilidad MS06-005 que explota una falla en Windows Media Player, solo dos días después de haber salido la corrección, apareció la prueba de concepto. Este problema esta catalogado como crítico por Microsoft, con lo que un intruso que explote esta vulnerabilidad podría tomar el control del sistema afectado.

La aparición de pruebas de concepto es usualmente una señal de que lo intrusos no están muy lejos de explotar una vulnerabilidad.

Para el caso de la vulnerabilidad MS06-005 ya existen dos exploits. El problema de esta vulnerabilidad se debe al uso de un Plug-in en un navegador distinto al de Microsoft. Este problema esta catalogado como importante.

El Departamento de Seguridad en Cómputo recomienda actualizar los equipos Windows a la brevedad posible a través de Actualizaciones Automáticas, Microsoft Update o cualquier gestor de actualizaciones que utilice la organización. Microsoft en un esfuerzo por reducir los equipos vulnerables ha liberado la Enterprise Update Scan con la cual se pueden detectar equipos vulnerables al problema del boletín MS06-005, además de un ISO-9660 con 6 de las 7 actualizaciones que Microsoft liberó el martes pasado.