De hecho, según Cylance, los usuarios podrían ser hackeados sin ni siquiera hacer clic en un enlace si los atacantes interceptan las solicitudes automatizadas para conectarse a un servidor remoto emitido por aplicaciones que se ejecutan en segundo plano desde un ordenador Windows, por ejemplo, para comprobar las actualizaciones de software.
Bastante improbable
El ataque, que se aprovecha de las características de Windows Server Message Block (SMB), solo ha sido recreado en un laboratorio y no ha sido visto en ningún ordenador comercial todavía. Es por eso que Microsoft duda de que sea una amenaza real. En un comunicado Microsoft ha tranquilizado a sus usuarios: “Hay varios factores que tendrían que converger para que se produzca un ciberataque de este tipo. Nuestra guía se actualizó en un blog de Investigación sobre Seguridad y Defensa en 2009 para ayudar a abordar las posibles amenazas de esta naturaleza. También hay características en Windows, como la protección ampliada para la autenticación, que mejoran las defensas existentes para las credenciales de conexión a la red de manipulación”. En resumen, no es tan fácil como lo pinta Cylance.De todas formas, aunque todavía no hay una solución al problema, se está trabajando desde el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon, un organismo financiado por el gobierno de los Estados Unidos, en encontrar formas de minimizar la vulnerabilidad.
Fuente: Reuters.
No hay comentarios:
Publicar un comentario