sábado, 3 de enero de 2009

Nueva vulnerabilidad en el servicio windows server

Nuevamente Microsoft urge a los usuarios a aplicar un parche para una vulnerabilidad en el servicio Windows Server. La compañía informó anteriormente que una nueva variante del gusano Conficker ha aparecido para explotar la falla.

Una vez más Microsoft recomienda a las organizaciones aplicar el parche para la falla que afecta el servicio Windows Server que fue emparchado en Octubre.

El parche del boletín MS08-067 elimina la posibilidad de explotación que aprovecha la nueva variante del gusano identificado como Win32/Conficker.B.

En un sistema parcheado esta nueva iteración de este malware no puede funcionar y por lo
tanto causar ningún problema.

En sistemas no parcheados se observa que esta nueva variante del gusano hace un ataque sencillo de fuerza bruta sobre todas (o muchas) cuentas de AD del dominio si está habilitado el compartir archivos.

Si la política del dominio es bloquear la cuenta después de varios intentos fallidos, se observarán que se empiezan a bloquear muchas cuentas de usuario.

También fallan algunos servicios y el acceso a Internet a ciertos sitios de seguridad.

El archivo que actualiza el parche MS08-067 es principalmente, no es el único, el Netapi32.dll por lo cual conviene probar el parche antes de aplicarlo a equipos productivos. y asegurarse el respaldo de los sistema para una posible "vuelta atrás" sin inconvenientes.

Un firewall protege de los ataques si bloque la interfaz del RPC. Si un ataque del gusano es exitoso le permite al atacante ejecutar código remotamente en los equipos infectados.

Segu-info puede confirmar que en Argentina al menos una organización importante ya ha sido víctima de este gusano por no tener aplicado el parche en sus equipos.

Fuente: http://blog.segu-info.com.ar/

No hay comentarios: