Inminente ataque de un nuevo virus parecido a Blaster

17 Feb 2004 en Seguridad

A la luz de las observaciones de los expertos en seguridad, la vulnerabilidad Microsoft Windows ASN.1 crea las condiciones propicias para el ataque de un virus parecido al temible Blaster.
El código malicioso de explotación ha sido especialmente creado para aprovechar la brecha en el overflow de un buffer en la implementación que Microsoft ha realizado del estándar de datos Abstract Syntax Notation 1 (ASN.1) y podría desencadenar una ola de ataques de denegación de servicio contra los sistemas que no tengan el correspondiente patch.
“El ataque de virus ocurrirá muy pronto. No es cuestión de si ocurrirá o no, sino de cuándo ocurrirá,” advierte el analista de seguridad de Gartner John Pescatore. “Es una vulnerabilidad muy peligrosa y es muy fácil de explotar una vez que los chicos malos comiencen a ponerse en acción.”
Microsoft ya ha liberado un patch de importancia crítica y advierte que si un atacante realiza una explotación exitosa, podrá instalar programas, ver datos, cambiar datos o crear nuevas cuentas de usuarios con todos lo privilegios. Ese nivel de copamiento se inició cuando el virus MSBlast o Blaster comenzó su ataque a las redes corporativas, servidores de e-mail y a los controles de tráfico de los ISPs de todo el mundo.
La nueva clase de ataque a la vulnerabilidad ASN.1 estaría programada para ocasionar la caída de los procesos Microsoft Local Security Authority Subsystem (LSASS.exe). Luego de abortar a LSASS.exe, el código podría hacer que los sistemas infectados se reiniciaran a cada minuto.
El código de explotación puede ser lanzado por medio de bloques de mensajes del servidor o por los protocolos para compartir archivos de NetBIOS a las PCs por medio de los puertos 445 o 139.  La vulnerabilidad de Windows afecta a NT 4.0, NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP y a Windows Server 2003.