Microsoft está advirtiéndole a los usuarios sobre el aumento en una vulnerabilidad de Windows que podría disparar una infección de gusanos en las redes y la compañía está sugiriendo a las empresas que apliquen un parche de emergencia lanzado en octubre.
Microsoft dice que tiene reportes de usuarios de un gusano llamado Win32/Conficker.A, que infecta a otras computadoras a través de las redes al explotar una vulnerabilidad en el servicio Windows Server (SVCHOST.exe).
El gusano saca ventaja de una vulnerabilidad conocida que si se explota exitosamente, dice Microsoft, permitiría la ejecución remota de código cuando el compartir archivos está disponible.
Hay código públicamente para explotar disponible que se aprovecha de un agujero que Microsoft resolvió el mes pasado con el parche MS08-067. El vendedor está recomendando que los usuarios apliquen el parche tan pronto como sea posible.
MS08-067 fue un parche de emergencia lanzado el 23 de octubre, más de dos semanas después del ciclo de parches mensuales de Microsoft llamado martes de parches. El último parche de emergencia lanzado fue en abril.
“Recientemente hemos recibido una serie de reportes de clientes que ya han aplicado al actualización y están infectados con malware”, escribió Bill Sisk de Microsoft en el blog del Centro de Respuestas de Seguridad en Microsoft.
Hace apenas una semana, los investigadores de seguridad estaban divididos acerca de si los ataques que explotaban la vulnerabilidad del gusano estaban aumentando.
El 5 de noviembre, Microsoft y otros reportaron que estaban comenzando a ver que los atacantes se estaban dirigiendo a Windows Server 2000, XP, 2003 y otras versiones del sistema operativo con lo que el vendedor llamó una “explosión gusaneable”.
El reporte de noviembre también dijo que Microsoft ha detectado más de 50 ataques a nivel mundial.
-Por John Fontana
Network World
FRAMINGHAM