Microsoft planea lanzar un parche de seguridad de forma urgente

Debido a la gravedad de la vulnerabilidad CVE-2010-2568, Microsoft ha decidido no esperar a la fecha establecida para lanzar las actualizaciones de seguridad de Agosto y tiene previsto lanzar hoy un parche que solucione dicha vulnerabilidad. Como motivo para adelantar la salida de este parche de seguridad, Microsoft alega algo que las empresas antivirus venimos avisando desde hace días y es que la detección de varias familias de malware que se aprovechan de este fallo de seguridad va en aumento.

Los propios investigadores de Microsoft han publicado en su blog unas gráficas donde se observa este preocupante incremento. Destaca en especial el espectacular incremento de variantes de la familia Sality que han modificado su código para incorporar vectores de ataques que se aprovechen de esta vulnerabilidad.

Asimismo, también se ha hecho un estudio de los países más afectados por amenazas orientadas a aprovecharse de esta vulnerabilidad. Si al principio, este tipo de malware tuvo altos índices de detección en países como Iran o Estados Unidos (posiblemente relacionado al ataque a sistemas SCADA para el que se planeó originalmente usar este agujero de seguridad), ahora mismo Brasil presenta el mayor índice de detección, situación estrechamente relacionada al hecho de que Sality es una de las familias de malware mas propagadas en este país latinoamericano.

El lanzamiento del parche de seguridad que corrige esta grave vulnerabilidad es una gran noticia para los usuarios, pero de nada sirve si no se aplica a los sistemas vulnerables. Estamos en un caso similar a Conficker, amenaza que se aprovechó de una vulnerabilidad corregida hace ya más de año y medio pero que sigue copando las primeras posiciones en el ranking de amenazas a día de hoy.

Es por eso que desde el laboratorio de ESET en Ontinet.com recomendamos aplicar este parche tan pronto como esté disponible y mantener nuestro antivirus actualizado para poder detectar y eliminar todas las amenazas que intenten aprovecharse de esta vulnerabilidad ahora y en el futuro.

Josep

Parche para grave vulnerabilidad ya disponible