• Tweet

Microsoft ha alertado a los usuarios acerca de un código malicioso que podría ser usado para comprometer los sistemas Windows que no cuenten con todas las actualizaciones de seguridad.

El exploit ataca principalmente la vulnerabilidad del servicio administrador de conexión de acceso remoto (RASMAN), utilizado por Windows para crear conexiones de red por medio de la línea telefónica. La falla es de severidad crítica y ya ha sido solucionada por una actualización liberada el pasado 13 de junio.

La semana pasada se publicó un código malicioso a través de algunos sitios Web, incluso ahora se ha incluido en Metasploit, una herramienta utilizada por los investigadores de seguridad y los intrusos también.

El software malicioso aún no es tan peligroso como podría ser. La mayoría de los firewalls bloquean la herramienta y también se requiere que el intruso se autentique en el equipo que desea comprometer.

A pesar de eso los usuarios de Windows 2000 y Windows XP SP1 deben ser cuidadosos ya que pueden ser victimas del ataque, debido a que no se requiere autenticación por parte del intruso como en los otros casos.

Complicando aún más la gravedad de la falla, algunos usuarios que usan este servicio han tenido problemas al instalar la actualización, por lo que Microsoft ha sugerido que deshabiliten el servicio de RASMAN.