• Tweet

Código que explota una vulnerabilidad crítica en Windows 2000 para acceder a los sistemas ha sido liberado en la Internet, aumentando la posibilidad de un ataque a gran escala.

La vulnerabilidad afecta al servicio de estación de trabajo en Windows 2000, este servicio puede manejar las peticiones de impresión y de archivos.

Microsoft ha liberado una actualización para corregir el problema pero el código del exploit ha sido liberado sólo dos días después de haber liberado la actualización y podía comprometer sistemas que aún carecen de la actualización.

“Microsoft ha corregido 13 vulnerabilidades este mes y de entre estas una puede ser utilizada para crear un gusano que ataque los sistemas Windows 2000,” aseguró en una declaración un vocero de McAfee.

“La vulnerabilidad MS06-070 que afecta al servicio de estación de trabajo podría ser explotada remotamente sin la interacción del usuario. En los sistemas Windows 2000, no se requiere autenticación cuando se envía tráfico al servicio.”

McAffe previno sobre la posibilidad de que este problema podría parecerse a un ataque similar a como lo fue el gusano Zotob.

En este caso, Zotob apareció sólo unos días después de haber corregido un problema similar.