El que es sin duda el malware del año, Stuxnet, sigue siendo protagonista de muchas de las noticias relacionadas con la seguridad informática. Sin ir más lejos, el pasado fin de semana se publicó el código de una prueba de concepto que se aprovecharía de la única vulnerabilidad usada por Stuxnet que aún está por solucionar.
La publicación del código de esta prueba de concepto hace temer una escalada de nuevas amenazas que se aprovechen de esta vulnerabilidad para lanzar nuevos ataques. No obstante, desde Microsoft se ha lanzado un mensaje de tranquilidad puesto que, para poder realizar una escalada de privilegios aprovechando este agujero de seguridad, es necesario poder ejecutar código de forma local en el sistema atacado.
La prueba de concepto publicada por el investigador webDEVIL muestra como se usa el Administrador de Tareas de Windows para generar una nueva cuenta de Administrador. El mismo investigador afirma que este agujero de seguridad estaría presente para las versiones de 32 y 64 bits de Windows Vista, Windows 7 y Windows Server 2008.
Esta vulnerabilidad puede ver incrementada su eficacia si se combina con un ataque al navegador Internet Explorer, debido a que aun existe una vulnerabilidad sin solucionar en el navegador de Microsoft que permite la ejecución remota de código, pero que sí cuenta con una solución parcial. Por si sola, necesitaría de la capacidad del atacante de poder ejecutar código en el sistema de la víctima. No obstante, si existe esta posibilidad, la ejecución de esta vulnerabilidad es solo una entre muchas varias opciones que podría realizar un atacante en ese sistema.
Así las cosas, desde el laboratorio de ESET en Ontinet.com aprovechamos la ocasión para recordar la importancia de activar las medidas que el propio sistema operativo incorpora para prevenir estas escaladas de privilegios no autorizadas. Los sistemas más recientes de Microsoft incorporan medidas como el Modo Protegido la Prevención de Ejecución de Datos (DEP por sus siglas en inglés) que, combinadas con una política adecuada de actualizaciones y una buena protección antivirus nos pueden evitar más de un quebradero de cabeza.
Josep Albors.