• Tweet

Expertos en seguridad han advertido que ha sido publicado un exploit que tiene como objetivo la primera vulnerabilidad Windows del año.

EL software CANVAS de Immunity Inc. utilizado para pruebas de penetración (pen-test) fue actualizado en su código para incluir pruebas que afecta a Windows en el protocolo TCP/IP, esta falla se describe e el boletín de seguridad MS08-001 del 8 de enero. Ayer, Dave Aitel, director de tecnología de inmunidad, advirtió que Microsoft puede haber sobreestimado la dificultad de crear un exploit para explotar la primera vulnerabilidad de seguridad en Windows en lo que va del año.

“Microsoft hace más escándalo de lo que en realidad parece”, argumentó Aitel en un mensaje a su lista de correo de seguridad “Dailydave” el pasado jueves.

La semana pasada, luego de que Microsoft publicara el boletín de seguridad MS08-001 – Este boletín describe múltiples vulnerabilidades en Windows al hacer uso del protocolo TCP/IP – un blog en el que se publican temas relacionados con la seguridad, comentó al respecto de esta vulnerabilidad; en él se comenta que se requiere de mucha suerte para explotar con éxito dicha falla.

“Aunque este boletín es considerado como “Crítico” para XP y Vista; en condiciones parecidas a las de un mundo real, existe una serie de factores que hacen que explotar esta vulnerabilidad sea más difícil y poco probable”, argumentó Jonathan Ness, jefe del equipo de iniciativa de seguridad y defensa de Microsoft Windows

“Aparentemente, es posible crear un exploit confiable para esta vulnerabilidad”, comentó Symantec a sus clientes miembros de la red de amenazas DeepSight. Symantec agregó “si crear un exploit es algo difícil, la recompensa sería de acuerdo al valor de la obra“

“Un ataque que potencialmente afecta a decenas de miles de paquetes, puede ser difícil de automatizar, sin embargo la rentabilidad sería muy alta, ya que esto tiene el potencial de comprometer numerosos sistemas a la vez”. Continuó Symantec

“Symantec conscientiza que cada vez que se presenta una situación como esta, la probabilidad de que los clientes se vean afectados aumenta. La aparición de un exploit es un indicador fiable que muestra el interés por una vulnerabilidad en particular, así como la búsqueda de formas para defenderse”, comentó Symantec

Symantec añadió que algunas otras soluciones de terceros siguen siendo insuficientes ante problemas de vulnerabilidades. El firewall de Windows XP, por ejemplo, no bloquea ataques que afectan a ciertas vulnerabilidades, tampoco ayudarían productos de terceros como el firewall de Symantec Internet Security Suite 2008 o McAfee Internet Security Suite 2008.

Aitel predijo que la actualización del software CANVAS potencializa su uso al incluir pruebas en donde se considera la falla en el protocolo TCP/IP ‘”Yo creo que esta vulnerabilidad será una de las más grandes”, comentó en Dailydave.