Un nuevo ataque toma como blanco a los usuarios corporativos de CA
Tres semanas después de que la vulnerabilidad crítica que pretende explotar fuera detectada, ha aparecido un nuevo código malware específicamente creado para atacar a los clientes corporativos de Computer Associates (CA).
El ataque apunta directamente a una vulnerabilidad de sobrecarga de buffer ActiveX Control presente en 21 productos de CA, incluidos BrightStor ARCServer Backup for Laptops y Desktops, Unicentre Remote Control, Software Delivery, Asset Management, Desktop Management Bundle y Desktop Management Suite.
French Security Incident Response Team (FrSIRT), organización que descubrió la vulnerabilidad, ha valorado el problema como crítico, asegurando que permite a los hackers lanzar ataques locales y remotos de denegación de servicio. También abre la puerta a la posibilidad de secuestrar los sistemas afectados.
Por su parte, Rodger Thompson, director de Thompson Cyber Security Labs y consultor de AVG, ha advertido sobre la probabilidad de una amplia difusión del ataque dada la elevada presencia de CA en el mercado corporativo.
Aunque, los clientes con sistemas completamente actualizados están protegidos, el director de marketing de AVG, Lloyd Borret, subraya que los usuarios corporativos de TI tienden a ser reacios a desplegar los parches disponibles con rapidez.
