ALERTAS | Noticias | 21 ABR 2015

Expertos advierten de la presencia de un gusano peligroso para Windows

La existencia de código maligno ha puesto en alerta a expertos en seguridad, quienes urgen a los usuarios de Windows a parchear inmediatamente una de las 26 vulnerabilidades descartadas por Microsoft dos años atrás.
malware-pirateria
Marga Verdú

En este sentido se ha manifestado el Internet Storm Center (ISC) de SANS, con el incremento de su nivel de amenazas a código amarillo, como una señal de seria advertencia acerca del peligro que representa un gusano que permanece activo, se propaga por todo internet, y que ya ha causado estragos en centenares de plataformas Windows de todo el mundo. Entre las recientes vulnerabilidades que han levantado la alerta amarilla del ISC se incluye el ataque perpetrado a Heartbleed, a finales de pasado año.

 

Microsoft lanzó el pasado martes un parche para subsanar esta vulnerabilidad. La actualización denominada MS15-034 ha sido clasificada por la organización como “crítica”, y catalogada al más alto nivel de amenaza. Las plataformas Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 son las más afectadas por la amenaza, de acuerdo con Microsoft.

 

SANS señala en su informe que, desde que el martes pasado Microsoft lanzara MS15-34, ha comenzado a circular por las redes otro tipo de código maligno –de tipo proof-of-concept (PoC), que se está utilizando para provocar caídas del sistema.

 

La presión ejercida tanto por analistas como investigadores en seguridad TI para propiciar el desarrollo de un marche de emergencia no sólo afecta a los sistemas conocidos – plataformas Windows, grandes servidores, sistemas de información en internet (IIS), o al software para servidores web de Microsoft-, sino que también pone de manifiesto la carencia de conocimiento generalizado acerca de la extensión de las amenazas en toda la amplitud del ecosistema Windows. “La amenaza se cierne sobre aquellas plataformas Windows que disponen de software que acepta requerimientos HTTP en Windows”, señala el director de ISC, Johannes Ullrich.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información