La vulnerabilidad, conocida desde mediados de junio de 2010 y descubierta por Travis Ormandy, un ingeniero de Google, no fue tomada con mayor preocupación por Microsoft, al menos hasta ahora.

La compañía indicaba que el error, tal como lo mostraba Ormandy, no era de mayor importancia para los usuarios. Sin embargo, en los últimos días se han empezado a detectar ataques reales a través de dicho bug, para el cuál hasta el momento no existe parche automático (vía Windows Update)  para remendarlo, aunque ya hay un Fix a disposición de los usuarios desde la web de microsoft.

El sistema de ayuda integrado en Windows XP, está creado con la idea de brindar soporte a distancia a sus usuarios, y es parte del propio sistema operativo.

En las últimas horas, se calculan más de 10.000 máquinas atacadas utilizando esta vulnerabilidad, para explotarla solo debes lanzarla desde Metasploit.

Según el propio blog de seguridad de Microsoft, a través de las máquinas atacadas exitosamente, se están distribuyendo otros troyanos y malwares similares. Esto podría facilitar la creación de nuevas redes de máquinas zombi, aquellas que son “tomadas” por los delincuentes informáticos para su propio provecho, sin que el usuario de las mismas se percate de ello. Read the rest of this entry