Además, según Carsten Nitschke, Country Sales Manager de ISS Iberia, “dado el periodo vacacional en el que todavía nos hallamos, no todos los usuarios han podido actualizar sus sistemas por lo que nuevas variantes del gusano Zotob, pueden atacar sus sistemas”.
Tal y como se informó en su momento, Plug and Play es un servicio de Windows diseñado para instalar, configurar y notificar nuevos dispositivos en el sistema operativo. Esta vulnerabilidad en el servicio Plug and Play, puede ser explotada de forma remota por un usuario anónimo en sistemas Windows 2000, y que está presente en todos los sistemas operativos Windows, de ahí la importancia de que éstos sean actualizados.
Según fuentes de la compañía, cuando se consigue explotar esta vulnerabilidad el atacante puede tomar el completo control del sistema de modo que encuentra vía libre para instalar cualquier malware. Además, toda la información confidencial puede quedar al descubierto y, en definitiva, comprometer toda la red. De este modo, y debido al extendido uso de estos sistemas y a la naturaleza crítica del componente afectado, es probable que tanto servidores como puestos de trabajo queden totalmente vulnerables este tipo de ataques.
De cualquier manera, Internet Security Systems ha informado que todos sus clientes han estado protegidos de manera preventiva a través de un parche virtual desde el pasado mes de abril, fecha en que la X-Force descubrió la vulnerabilidad.
Zotob, el gusano diseñado para Plug and Play
Zotob es un virus informático que se auto-replica y que ha estado extendiéndose vía web, a menudo sin el conocimiento de los usuarios. Zotob y todos sus variantes han sido diseñados para explotar la recién descubierta vulnerabilidad en el servicio Plug and Play de Windows.
En Windows 2000, Plug and Play puede ser explotado sin la autenticación o interacción del usuario. En el caso de Windows XP y Windows Server 2003, si es necesaria dicha autenticación. Sin embargo, aunque las máquinas más susceptibles a estos gusano son aquellas que operan sobre Windows 2000, como la vulnerabilidad Plug and Play puede ser explotada remotamente, una vez que éstas han sido infectadas, el gusano puede infectar otros ordenadores de una misma organización que operan con Windows 2003 y Windows XP.
Otras vulnerabilidades descubiertas en Microsoft
La X-Force también está rastreando y proveyendo a todos sus clientes de protección preventiva frente a otras aplicaciones usadas frecuentemente en el sistema Windows de Microsoft. Así, ISS informa que en Windows Print Spooler, esencial tanto para la impresión local como de red, contiene una desbordamiento que puede ser explotado de manera remota y permitir al atacante tomar el control sin ningún tipo de interacción por parte del usuario. Si se explota con éxito esta vulnerabilidad la red podría quedar seriamente comprometida.
Otra vulnerabilidad descubierta por la X-Force ha sido la del análisis de imágenes JPGE de Internet Explorer. Al igual que el anterior, también puede ser explotado de manera remota con una mínima intervención del usuario induciéndole a visualizar una imagen con un código malicioso.
PROTECCIÓN DISPONIBLE
Las empresas que han implantado soluciones de Proventia® Enterprise Security Platform o que utilizan los Servicios de Seguridad Gestionados se encuentran protegidos, de manera preventiva. Par más información sobre la infraestructura afectada o sobre los parches ofrecidos por Microsoft, puede visitar:
http://www.microsoft.com/technet/security/current.aspx
Para más información de todos los productos de Protección Preventiva de ISS puede visitar:
http://www.iss.net/proof/preemptiveprotection/
Toda la información sobre la vulnerabilidad Plug and Play de Windows, puede encontrase en:
http://xforce.iss.net/xforce/alerts/id/202
Acerca de Internet Security Systems
Internet Security Systems es la compañía que se confirma como proveedora de seguridad de absoluta confianza tanto para empresas como gobiernos de todo el mundo. Sus soluciones y servicios garantizan la total protección de los sistemas contra ataques y amenazas a la red.
Establecida en el mercado de la seguridad desde 1994, ISS ofrece soluciones eficaces que eliminan los riesgos asociados a Internet. Todos los productos y servicios del ISS se basan en la inteligencia proactiva de seguridad desarrollada por el equipo de I+D, X-Force, uno de los mejores grupos de investigación sobre vulnerabilidades y amenazas informáticas.
A través de sus productos de Proventia™ y las diferentes gamas de servicios de seguridad, ISS ofrece una completa garantía de protección a las empresas.
Con sede en Atlanta, la compañía está presente en el Continente Americano, Asia, Australia, Europa y Oriente Medio.
