Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Kaspersky y Microsoft solucionan una vulnerabilidad de “día cero” del gusano Stuxnet

20 Septiembre 2010

Kaspersky Lab y Microsoft han trabajado en equipo para solucionar una seria vulnerabilidad de Microsoft Windows clasificada como de “día cero” y utilizada por el gusano Stuxnet para espionaje industrial al obtener acceso al sistema operativo Siemens WinCC, responsable de recopilar y monitorizar datos

Desde su aparición el pasado mes de julio, los especialistas en seguridad han podido estudiarlo de cerca. Expertos de Kaspersky Lab han ido más allá en la búsqueda de las funcionalidades de Stuxnet, descubriendo que, además de la vulnerabilidad que fue detectada en un origen (al procesar archivos LNK y PIF), también utiliza otras cuatro vulnerabilidades de Microsoft.

Un ejemplo es MS08-067, vulnerabilidad que también fue utilizada por el también célebre gusano Kido (Conficker) a principios de 2009. Las otras tres brechas eran desconocidas hasta ahora y están en las versiones actuales de Windows.

Junto con MS08-067, Stuxnet también utiliza otra vulnerabilidad para propagarse, localizada en el servicio Windows Print Spooler, que puede ser utilizada para enviar código malicioso a un ordenador remoto cuando se ejecuta el programa. Debido a las características de esta brecha, la infección puede extenderse a ordenadores que usan una impresora o a través del acceso compartido a una de ellas. Una vez que ha infectado un ordenador conectado a una red, Stuxnet intenta expandirse a otros ordenadores.

En cuanto los expertos de Kaspersky Lab detectaron esta vulnerabilidad, informaron a Microsoft, que la analizó y coincidió con el descubrimiento de Kaspersky Lab en. La vulnerabilidad fue bautizada como “Print Spooler Service Impersonation” y fue clasificada como “crítica”. Microsoft comenzó a trabajar de forma inmediata para cerrar el bucle y lanzó el parche MS10-061 el pasado 14 de septiembre.

Además Kaspersky detectó otra vulnerabilidad 'día cero' en el código de Stuxnet. Clasificada como “Elevation of Privilege” (EoP´), el gusano podía utilizarla para obtener un control total del ordenador infectado. Otra vulnerabilidad similar fue detectada también por los expertos de Microsoft. Ambas serán corregidas en futuras actualizaciones de seguridad para los sistemas operativos Windows.

Alexander Gostev, experto jefe en seguridad de Kaspersky Lab, jugó un papel activo en la identificación de la nueva amenaza y cooperó con Microsoft para resolver el problema. Alexander ha publicado un blogpost informativo sobre el tema. Los datos recopilados en el análisis de Stuxnet, incluyendo los detalles de cómo se podían explotar estas vulnerabilidades, se presentarán en la conferencia Virus Bulletin de Canadá el próximo 29 de septiembre.

ShareThis

Publicidad

Publicidad

Destacamos

  • Códigos QR: Una furtiva amenaza a la seguridad

    La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar