Los investigadores Tavis Ormandy y Natalie Silvanovish de Google Project Zero han descubierto y reportado una vulnerabilidad de ejecución remota de código en Windows. Este error es, de hecho, el “peor ejecutivo de código remoto de Windows en la memoria reciente”. Los investigadores también describieron el fallo como “mala loca”. Teniendo en cuenta la naturaleza de la falla, una pregunta debe responderse. Microsoft va a tener éxito en la fijación de la falla en el próximo martes de parches, o va a esperar a que pase el plazo de 90 días divulgación?
Relacionado: CVE-2017-7269 Muestra qué el software no compatible de reproducción es malo
Tavis anunció la vulnerabilidad en un tweet hace apenas un par de días:
Su tuit provocó una ola de reacciones por parte de sus compañeros de investigación de todo tratando de adivinar la ubicación de la falla. El investigador no ha revelado mucho sobre el insecto, pero sí dijo que “ataque funciona contra una instalación por defecto, no tienen que estar en la misma LAN, y es wormable”. Las cosas definitivamente no se ven bien con éste.
¿Cómo funciona el Proyecto de Trabajo Cero?
Poco dicho, vulnerabilidades descubiertas por el equipo son reportados a los vendedores y se hacen visibles públicamente después de un parche se pone a disposición, o si 90 días han pasado sin el parche de ser liberado. Este plazo de 90 días da los vendedores la oportunidad de solucionar el problema antes de que el fallo se hace público para que los usuarios puedan protegerse y evitar ataques. Es también una manera de poner en práctica la divulgación de vulnerabilidades responsable.
Desafortunadamente, Microsoft ha fracasado a menudo para resolver errores graves antes del plazo de 90 días.
Más información sobre la ejecución remota de código
La capacidad de desencadenar la ejecución de código arbitrario de un ordenador a otro (en su mayoría a través de Internet) es ampliamente conocido como la ejecución remota de código. Lo que permitirá a los atacantes para ejecutar código malicioso y obtener el control sobre el sistema comprometido es la presencia de vulnerabilidades. Una vez que el sistema está bajo el control de los atacantes, que pueden elevar sus privilegios.
Relacionado: Un error de ESET CVE-2016-9892 Expone Macs de ejecución remota de código
Dicho esto, la mejor manera de prevenir ataques de ejecución remota de código es por no permitir nunca que las vulnerabilidades sean explotados. Desafortunadamente, defectos ejecución remota de código son muy a menudo favorecidas por los atacantes, y eso es lo que hace que mantener su sistema operativo hasta al fecha crucial.
Tristemente, hay muchos casos de vulnerabilidades siendo explotados en la naturaleza antes de la liberación adecuada de un parche. Debido a su carácter grave, vulnerabilidades de día cero a menudo se considera crítica. Windows es a menudo propensos a ataques de día cero, como CVE-2015-2545 de 2015, encontrado en Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, y 2013 RT SP1.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: