Nuevo exploit para vulnerabilidad Plug and Play
Por Angela Ruiz

Según reporta el Internet Storm Center del SANS Institute, se ha reportado la posible existencia de un nuevo exploit (código malicioso), que se aprovecha de la vulnerabilidad cubierta por Microsoft en el boletín MS05-047: "MS05-047 Ejecución de código en Plug and Play (905749)".

Este parche, que sustituye al MS05-039 publicado en agosto de 2005, cubre una vulnerabilidad en el componente "Umpnpmgr.dll".

Este problema es similar al que provocó la aparición del gusano Zotob (una variante del Mytob que se propagó masivamente en agosto).

El código del exploit, toma ventaja de un error en la tecnología plug-and-play de Windows 2000 y Windows XP, corregido en el parche MS05-047 publicado en octubre, y catalogado como "Importante".

Sin embargo, no se trata del primer exploit para esta nueva vulnerabilidad, aunque si sería el primero que se ha hecho publico. La aparición de este tipo de código, suele servir de preludio a la aparición de alguna nueva clase de ataque, generalmente en la forma de un nuevo gusano o troyano (aunque en ocasiones se trate de gusanos conocidos modificados para incluir el exploit, como en el caso del Zotob).

El código usado por el Zotob, permitía su propagación en equipos con Windows 2000 que no tenían el respectivo parche instalado. El nuevo exploit, por el momento, parece solo provocar que el sistema deje de responder, pero no la ejecución remota de código, aunque esto es algo que no ha sido comprobado, y que por supuesto, no debe servir de excusa para no instalar el parche mencionado en el boletín MS05-047 de la forma más urgente posible.

(c) Video Soft
(c) VSAntivirus