Microsoft cubre una de las vulnerabilidades de XP atacadas por Stuxnet
Microsoft resolvió ayer una vulnerabilidad crítica en Windows XP contra la que se lanzaba el gusano Stuxnet, el cual, según Siemens, ha conseguido infectar ya al menos 14 fábricas. No obstante, Microsoft ha dejado aún sin cubrir otras dos vulnerabilidades explotables mediante el mismo ataque, según Kaspersky Lab.
La brecha resuelta permitía a los atacantes el acceso remoto a través del servicio de cola de impresión del sistema operativo y se trata, según Joshua Talbot, de Symantec Security Response, de la vulnerabilidad más peligrosa. “Esta vulnerabilidad ha sido identificada por Symantec como uno de los vectores de ataque utilizados por la amenaza Stuxnet, que toma como objetivo los sistemas de control industrial, y ya estaba siendo explotada por los ciberdelincuentes”, explica Talbot.
Stuxnet fue descubierto en julio y se trata de un malware diseñado para el robo de secretos industriales del que múltiples sistemas fabricados por Siemens han caído víctimas. Microsoft cubrió el mes pasado una de las brechas explotadas por este gusano, pero el fallo de la cola de impresión de Windows XP fue descubierto después por Kaspersky y Symantec después como nuevo vector de ataque.
Kaspersky ha identificado además otra vulnerabilidad de día cero recogida en el código de Stuxnet. En este caso, consiste en un fallo de aumento de privilegios (EoP- Elevation of Privilege), que el gusano aprovecha para tomar por completo el control del sistema afectado. Además, el propio personal de Microsoft ha descubierto una segunda vulnerabilidad EoP, que, como la anterior, permanece al descubierto.
