La existencia de código maligno ha puesto en alerta a expertos en seguridad, quienes urgen a los usuarios de Windows a parchear inmediatamente una de las 26 vulnerabilidades descartadas por Microsoft dos años atrás.
En este sentido se ha manifestado el Internet Storm Center (ISC) de SANS, con el incremento de su nivel de amenazas a código amarillo, como una señal de seria advertencia acerca del peligro que representa un gusano que permanece activo, se propaga por todo internet, y que ya ha causado estragos en centenares de plataformas Windows de todo el mundo. Entre las recientes vulnerabilidades que han levantado la alerta amarilla del ISC se incluye el ataque perpetrado a Heartbleed, a finales de pasado año.
Microsoft lanzó el pasado martes un parche para subsanar esta vulnerabilidad. La actualización denominada MS15-034 ha sido clasificada por la organización como “crÃticaâ€, y catalogada al más alto nivel de amenaza. Las plataformas Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 son las más afectadas por la amenaza, de acuerdo con Microsoft.
SANS señaló en su informe que, desde que el martes pasado Microsoft lanzara MS15-34, ha comenzado a circular por las redes otro tipo de código maligno –de tipo proof-of-concept (PoC), que se está utilizando para provocar caÃdas del sistema.
La presión ejercida tanto por analistas como investigadores en seguridad TI para propiciar el desarrollo de un marche de emergencia no sólo afecta a los sistemas conocidos – plataformas Windows, grandes servidores, sistemas de información en internet (IIS), o al software para servidores web de Microsoft-, sino que también pone de manifiesto la carencia de conocimiento generalizado acerca de la extensión de las amenazas en toda la amplitud del ecosistema Windows. “La amenaza se cierne sobre aquellas plataformas Windows que disponen de software que acepta requerimientos HTTP en Windowsâ€, señaló el director de ISC, Johannes Ullrich.
– Network World
