El dia de ayer "Patch Tuesday" Microsoft incluyó un parche para la vulnerabilidad que afectan graves componentes básicos del sistema operativo Microsoft Windows. Todos los equipos y dispositivos de los miembros de un Active Directory corporativo se ven afectados. El error fue descubierto por JAS Global Advisors, que llamaron el error "JASBUG".
La vulnerabilidad es explotable de forma remota y se puede utilizar para conceder al atacante privilegios de administrador en la máquina objetivo o dispositivo - 10s de millones de PCS, quioscos y otros dispositivos, si no se actualizan. El exploit fue identificado por Jeff Schmidt, fundador de JAS Global Advisors en 2014 mientras trabajaba un compromiso con la ICANN, la organización que regula los estándares de Internet. Con Microsoft, Jeff trabajó durante un año para crear el parche publicado hoy.
Jag escribe en su página web, "todos los equipos y dispositivos que son miembros de un Active Directory corporativo pueden estar en riesgo. La vulnerabilidad es explotable de forma remota y puede conceder al atacante privilegios a nivel de administrador en la máquina de destino/dispositivo. Máquinas de roaming - Dispositivos miembros de Active Directory que se conectan a las redes corporativas a través de la Internet pública (posiblemente a través de una red privada virtual (VPN)) - están en mayor riesgo ".
Microsoft ha clasificado esta vulnerabilidad con la calificación más grave ("Crítico") en la clasificación de la taxonomía de Microsoft. El tema ha sido marcado crítico porque "la explotación podría permitir la ejecución de código sin interacción del usuario".
A diferencia de las últimas vulnerabilidades de alto perfil como Heartbleed, Shellshock, Gotofail y POODLE, este es un problema de diseño, no un problema de aplicación, por lo que este tipo de vulnerabilidad es inusual y mucho más difícil de arreglar. La solución requirio que Microsoft rediseñara los componentes básicos del sistema operativo y añadir nuevas características.
El error fue descubierto por Jag aplicando enormes análisis de datos en grandes bases de datos. De acuerdo con Jag, "El análisis reveló patrones inusuales en los conjuntos de datos y se centró en atrajo la inspección adicional de expertos. La combinación de análisis de datos sofisticados por simMachines y experiencia en seguridad técnica JAS 'reveló un defecto de diseño fundamental que ha sido difícil de identificar por lo menos durante una década ".
Para arreglar el problema no sólo basta con aplicar una actualización, sino también la configuración de una nueva característica, escribe Jag, "los profesionales de TI que administran entornos de Microsoft deben revisar de inmediato la documentación de Microsoft disponible en https://support.microsoft.com/kb/3000483. Debido a que la remediación implica una nueva característica que se debe configurar en los clientes y servidores de Active Directory, es importante que los administradores de sistemas se mueven rápidamente, pero de manera responsable ".
Las versiones afectadas, de acuerdo con la ficha técnica son:
La vulnerabilidad es explotable de forma remota y se puede utilizar para conceder al atacante privilegios de administrador en la máquina objetivo o dispositivo - 10s de millones de PCS, quioscos y otros dispositivos, si no se actualizan. El exploit fue identificado por Jeff Schmidt, fundador de JAS Global Advisors en 2014 mientras trabajaba un compromiso con la ICANN, la organización que regula los estándares de Internet. Con Microsoft, Jeff trabajó durante un año para crear el parche publicado hoy.
Jag escribe en su página web, "todos los equipos y dispositivos que son miembros de un Active Directory corporativo pueden estar en riesgo. La vulnerabilidad es explotable de forma remota y puede conceder al atacante privilegios a nivel de administrador en la máquina de destino/dispositivo. Máquinas de roaming - Dispositivos miembros de Active Directory que se conectan a las redes corporativas a través de la Internet pública (posiblemente a través de una red privada virtual (VPN)) - están en mayor riesgo ".
Microsoft ha clasificado esta vulnerabilidad con la calificación más grave ("Crítico") en la clasificación de la taxonomía de Microsoft. El tema ha sido marcado crítico porque "la explotación podría permitir la ejecución de código sin interacción del usuario".
A diferencia de las últimas vulnerabilidades de alto perfil como Heartbleed, Shellshock, Gotofail y POODLE, este es un problema de diseño, no un problema de aplicación, por lo que este tipo de vulnerabilidad es inusual y mucho más difícil de arreglar. La solución requirio que Microsoft rediseñara los componentes básicos del sistema operativo y añadir nuevas características.
El error fue descubierto por Jag aplicando enormes análisis de datos en grandes bases de datos. De acuerdo con Jag, "El análisis reveló patrones inusuales en los conjuntos de datos y se centró en atrajo la inspección adicional de expertos. La combinación de análisis de datos sofisticados por simMachines y experiencia en seguridad técnica JAS 'reveló un defecto de diseño fundamental que ha sido difícil de identificar por lo menos durante una década ".
Para arreglar el problema no sólo basta con aplicar una actualización, sino también la configuración de una nueva característica, escribe Jag, "los profesionales de TI que administran entornos de Microsoft deben revisar de inmediato la documentación de Microsoft disponible en https://support.microsoft.com/kb/3000483. Debido a que la remediación implica una nueva característica que se debe configurar en los clientes y servidores de Active Directory, es importante que los administradores de sistemas se mueven rápidamente, pero de manera responsable ".
Las versiones afectadas, de acuerdo con la ficha técnica son:
- Windows Vista
- Windows 7
- Windows 8
- Windows RT
- Windows 8.1
- Windows RT 8.1
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
Administradores de Sistemas, muy recomendable actualizar YA.
Fuente: MYCE
