Prevx, una compañía que desarrolla soluciones de seguridad, ha reportado una vulnerabilidad sin corregir en Windows que permite la ejecución de código. Lo grave es que los detalles del exploit ya circulan en algunos foros de internet, por lo que es cuestión de tiempo para que los atacantes empiecen a aprovecharlo.
"even limited user accounts to execute arbitrary code in kernel mode."
Necesitas una cuenta de usuario local, es un tema de escalado de privilegios, de modo que no es tan absolutamente grave para los usuarios domésticos, aunque si para los corporativos.
#0 De la noticia:
"Aunque de momento no se han detectado ataques utilizando esta vulnerabilidad, Prevx considera que en breve se lanzará malware que la explote activamente."
Sin embargo, dices en la entradilla:
"Lo grave es que los detalles del exploit ya circulan en algunos foros de internet, por lo que es cuestión de tiempo para que los atacantes empiecen a aprovecharlo."
Comentarios
"even limited user accounts to execute arbitrary code in kernel mode."
Necesitas una cuenta de usuario local, es un tema de escalado de privilegios, de modo que no es tan absolutamente grave para los usuarios domésticos, aunque si para los corporativos.
Por cierto, se parece mucho a esta de Agosto: http://www.syswoody.com/noticias-de-seguridad/nuevo-fallo-de-seguridad-en-el-kernel-de-windows-libreria-win32ksys
Entiendo que no será la misma, porque si es así los de esta web han hecho un poco el rídiculo.
#1 Que se pueda ejecutar código en modo kernel es grave para todo el mundo
#0 De la noticia:
"Aunque de momento no se han detectado ataques utilizando esta vulnerabilidad, Prevx considera que en breve se lanzará malware que la explote activamente."
Sin embargo, dices en la entradilla:
"Lo grave es que los detalles del exploit ya circulan en algunos foros de internet, por lo que es cuestión de tiempo para que los atacantes empiecen a aprovecharlo."
1º Esto es Microbloging
2º Citation needed
#MelasudausoLinux
Información con el parche temporal: http://www.hispasec.com/unaaldia/4415