Casa > Ciber Noticias > Bookworm Windows Search Service Vulnerability Still Not Patched
CYBER NOTICIAS

La vulnerabilidad de Windows ratón de biblioteca servicio de búsqueda aún no se parcheado

imagen vulnerabilidad ratón de biblioteca de Windows del servicio de búsqueda

Una amenaza peligrosa ha sido recientemente identificado por los investigadores de seguridad como la vulnerabilidad de Windows servicio de búsqueda. Su nombre alternativo es ratón de biblioteca y aunque se ha informado a Microsoft, la empresa aún no ha reparado el problema.

Todo sobre la vulnerabilidad de Windows ratón de biblioteca del servicio de búsqueda

La divulgación pública de la vulnerabilidad ratón de biblioteca ha llevado a la comunidad de seguridad para echar un vistazo más de cerca el componente del sistema operativo que se ha encontrado vulnerables. Los informes indican que se trata de una vulnerabilidad del servicio de búsqueda de Windows que está clasificado como peligroso tanto para el huésped infectado y de la red en la que funciona. Siguiendo los protocolos de seguridad el fallo de día cero se divulgó a Microsoft a su debido tiempo, sin embargo todavía no han publicado una revisión que modifica el tema. Como esto no ha ocurrido en su momento la información al respecto se fijen públicamente.

El descubrimiento fue realizado después de un análisis de red indica un comportamiento sospechoso del servicio SearchProtocolHost.exe de Windows. El problema parece ser el manejo inadecuado de los archivos de URL e hipervínculos. El tráfico FTP generada parece estar hecho a intervalos aleatorios, Esto ha suscitado un interés adicional en la salida que conduce al descubrimiento de la amenaza.




A medida que el componente de Windows parece manejar archivos .url de una manera inadecuada, así como los atributos de código y archivos relevantes, los analistas han sido capaces de identificar el origen del mal comportamiento. El comportamiento malicioso
La vulnerabilidad de Windows ratón de biblioteca servicio de búsqueda ha encontrado que comenzará una vez que se cumplen los requisitos - una carpeta que contiene el archivo correspondiente que se puso en marcha por el usuario. Esto es posible incluso con dispositivos de almacenamiento extraíbles, como unidades flash USB. Los archivos maliciosos permiten a los piratas informáticos para revelar información sensible sobre los anfitriones. Afecta a la configuración por defecto del sistema operativo y se remonta a por lo menos Windows 7.

Artículo relacionado: 7-Bug meses de edad WordPress seguridad sigue siendo sin parches

En consecuencia, el uso de este error en los ataques de piratas informáticos puede ayudar a revelar la siguiente información sobre los hosts de destino:

  • Estado de la máquina host y su dirección IP pública.
  • El estado de la red del usuario - independientemente de si él está detrás de un cortafuegos que permite conexiones FTP.
  • La introducción de dispositivos de almacenamiento extraíbles para los anfitriones.
  • La transferencia de datos a / desde el directorio.

A la fecha de la vulnerabilidad ratón de biblioteca de Windows servicio de búsqueda no se ha explotado en la naturaleza como los investigadores de seguridad no han recibido ningún informe de señalización de una intrusión.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...