Microsoft confirmó que la vulnerabilidad de día cero de XP ha sido explotada por hackers

Según informes de medios extranjeros, Microsoft confirmó el martes que los hackers comenzaron a usar la vulnerabilidad de día cero de Windows XP anunciada por los ingenieros de Google la semana pasada para lanzar ataques.
ha sido explotado por hackers

Aunque Microsoft no reveló demasiados detalles, otros investigadores dieron información relevante. Graham Cluley, consultor de tecnología de Sophos, una compañía de seguridad de redes, dijo que el pirata informático había pirateado un sitio web y había explotado la vulnerabilidad para atacar a los usuarios de Windows XP, pero no reveló información sobre el sitio.

Crowley dijo que los usuarios de Windows XP pueden infectarse siempre que visiten un sitio web con código malicioso. Este es también uno de los dos ataques que Microsoft ha anunciado. Otra forma es distribuir código malicioso por correo electrónico.

Microsoft dijo que el sitio web pirateado eliminó el código malicioso, pero en el futuro podrían producirse más ataques similares. Jerry Bryant, gerente general de Microsoft Security Response, dijo: "Dado que se han anunciado todos los detalles de este problema, esperamos más ataques en el futuro".

El ingeniero de seguridad de Google, Tavis Ormandy, reveló la falla de seguridad en Microsoft el jueves pasado, y también lanzó una serie de código de ataque de "prueba de concepto". Sin embargo, Ormandi dijo que había informado sobre la vulnerabilidad a Microsoft en los últimos cinco días, pero Microsoft y otros investigadores aún cuestionaron la medida.

Google es el primero en anunciar

Crowley dijo en su blog que el comportamiento de Omanti es "completamente irresponsable". Él dijo: "Quiero que Microsoft desarrolle un parche que no es suficiente por cinco días. Microsoft necesita probarlo a fondo para asegurarse de que no cause más problemas para corregir esta vulnerabilidad".

Mandy dijo a través de Twitter la semana pasada que reveló la vulnerabilidad porque Microsoft no prometió corregirla en un plazo de 60 días. Microsoft confirmó que el equipo de la compañía había discutido con Ormandi sobre la fecha de lanzamiento del parche.

Microsoft lanzó un aviso de seguridad sobre la vulnerabilidad el jueves pasado. Además de reconocer la existencia de esta vulnerabilidad, también ofrece una solución temporal para ayudar a los usuarios a defenderse de los ataques. Al día siguiente, se presentó una herramienta para anular el registro automático del procesador de protocolo HCP. Microsoft dijo que esto ayudará a los usuarios a bloquear la ruta de ataque antes de que se lance el parche de seguridad.

Crowley dijo que el código de ataque que actualmente usan los piratas informáticos es muy similar al código de ataque de "prueba de concepto" proporcionado por Omanti. Otros expertos en seguridad creen que esto es totalmente inesperado.

Microsoft dijo que aunque Windows Server 2003 también incluye esta vulnerabilidad, el sistema actualmente no está amenazado por ataques relacionados.

De acuerdo con el plan regular, el próximo parche de Microsoft será el 13 de julio, pero aún así romperá las reglas en una emergencia. Pero Microsoft no comentó sobre esto. Bryant dijo: "Continuaremos monitoreando la situación de amenaza y publicaremos la información más reciente a través de nuestro blog y Twitter".