• Tweet

El miércoles fue liberado un exploit para la vulnerabilidad más peligrosa de las 14 que Microsoft revelo el día anterior.

El exploit tiene como objetivo la vulnerabilidad MSDTC de Windows, la cual fue parchada por Microsoft el martes y descrita en su boletín de seguridad MS05-051.

Como el componente MSDTC -- que coordina las transacciones en varios servidores -- está habilitado por default y puede explotarse remotamente en los sistemas Windows 2000, los expertos temen que el nuevo gusano repita el impacto de los ataques de Zotob el mes de Agosto. La mayoría de los analistas de seguridad dicen que esta falla es la más peligrosa del grupo del martes.

Desde el miércoles, está disponible un exploit para los clientes de Canvas, herramienta para probar vulnerabilidades, de Immunity Security, indicó Symantec en una alerta a los usuarios de su sistema de administración de amenazas, DeepSight.

"Es un exploit completamente funcional que se envía a los usuarios [de Canvas]", dijó Alfred Huger, director general de ingeniería del equipo de respuesta a incedentes de seguridad de Symantec.

Huger considera que un exploit operacional estará muy pronto atacando a sistemas vulnerables. "Si [Immunity] puede escribir uno, otros también. Algo aparecerá en poco tiempo."

El gusano Zotob apareció cinco dias después de revelada la vulnerabilidad de Plug and Play en Windows 2000, para Huger no sería sorpresa si se repite dicho patrón.

"Es imposible que algunos [hackers] se resistan a esta vulnerabilidad", indicó Huger. "Simplemente el objetivo es muy atractivo."