ALERTAS | Noticias | 01 ABR 2008

Un nuevo ataque toma como blanco a los usuarios corporativos de CA

Tres semanas después de que la vulnerabilidad crítica que pretende explotar fuera detectada, ha aparecido un nuevo código malware específicamente creado para atacar a los clientes corporativos de Computer Associates (CA).
Marta Cabanillas

El ataque apunta directamente a una vulnerabilidad de sobrecarga de buffer ActiveX Control presente en 21 productos de CA, incluidos BrightStor ARCServer Backup for Laptops y Desktops, Unicentre Remote Control, Software Delivery, Asset Management, Desktop Management Bundle y Desktop Management Suite.

French Security Incident Response Team (FrSIRT), organización que descubrió la vulnerabilidad, ha valorado el problema como crítico, asegurando que permite a los hackers lanzar ataques locales y remotos de denegación de servicio. También abre la puerta a la posibilidad de secuestrar los sistemas afectados.

Por su parte, Rodger Thompson, director de Thompson Cyber Security Labs y consultor de AVG, ha advertido sobre la probabilidad de una amplia difusión del ataque dada la elevada presencia de CA en el mercado corporativo.

Aunque, los clientes con sistemas completamente actualizados están protegidos, el director de marketing de AVG, Lloyd Borret, subraya que los usuarios corporativos de TI tienden a ser reacios a desplegar los parches disponibles con rapidez.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información