Los sistemas operativos de Microsoft son siempre una caja de sorpresas en este aspecto. Según apuntan algunos expertos en seguridad, se ha descubierto una vulnerabilidad en Windows Server 2008 R2, habiendo sido explotada por el grupo de hackers chino Huricane Panda desde hace al menos 5 meses, o al menos esa es la fecha que se conoce a día de hoy. Este grupo de hackers solo está interesado en acceder a los sistemas utilizados en grandes compañías.
Aunque ahora se pueda pensar que esta vulnerabilidad solo afecta a los equipos con la versión de los sistemas operativos para servidores, esto en realidad no es así y todos los sistemas operativos sin ninguna excepción se encuentran afectados por el fallo de seguridad, catalogado ya como CVE-2014-4113. Siendo un poco más concretos, desde Windows 2000 todos los sistemas operativos se encuentran afectados por la vulnerabilidad, tanto los de 32 como los de 64 bits.
El fallo de seguridad permite ganar permisos de ejecución a nivel de kernel por una falta de control del acceso que poseen las aplicaciones en lo referido a memoria, es decir, el control sí que existe pero este no se realiza de forma correcta.
Una de las compañías que desarrolla actualizaciones de seguridad para Microsoft se dio cuenta del problema
Los de Redmond trabajan en paralelo con varias empresas para conseguir detectar y crear actualizaciones para los fallos de seguridad existentes. Una de estas es CrowdStrike y fue en el laboratorio de pruebas donde se percataron que uno de sus servidores equipado con Windows Server 2008 R2 estaba siendo accedido de forma no autorizada por los miembros de Hurricane Panda. La máquina de 64 bits estaba presentando actividad sospechosa en forma de ejecución de comandos de forma arbitraria, aunque después se percataron que esto se estaba realizando de forma remota y que la ejecución buscaba acceder a datos almacenados en diferentes zonas de memoria.
5 meses utilizando la vulnerabilidad
Un estudio paralelo realizado por FireEye habría detallado que la vulnerabilidad ha sido explotada al menos desde hace 5 años y a día de hoy se desconoce la cantidad de equipos a nivel empresarial que se encuentran afectados, es decir, que se han accedido de forma remota gracias a la vulnerabilidad. Indicamos solo a este nivel ya que es el interés que tienen desde el grupo de hackers chino. Sin embargo, tal y como ya hemos dicho con anterioridad, se trata de una vulnerabilidad que se encuentra presente en todos los sistemas operativos Windows, por lo tanto, no habrá que esperar mucho para ver un parche, sobre todo porque Microsoft ya se encuentra trabajando en uno que resuelva este problema.
Fuente | Softpedia