Una amenaza peligrosa ha sido recientemente identificado por los investigadores de seguridad como la vulnerabilidad de Windows servicio de búsqueda. Su nombre alternativo es ratón de biblioteca y aunque se ha informado a Microsoft, la empresa aún no ha reparado el problema.
Todo sobre la vulnerabilidad de Windows ratón de biblioteca del servicio de búsqueda
La divulgación pública de la vulnerabilidad ratón de biblioteca ha llevado a la comunidad de seguridad para echar un vistazo más de cerca el componente del sistema operativo que se ha encontrado vulnerables. Los informes indican que se trata de una vulnerabilidad del servicio de búsqueda de Windows que está clasificado como peligroso tanto para el huésped infectado y de la red en la que funciona. Siguiendo los protocolos de seguridad el fallo de día cero se divulgó a Microsoft a su debido tiempo, sin embargo todavía no han publicado una revisión que modifica el tema. Como esto no ha ocurrido en su momento la información al respecto se fijen públicamente.
El descubrimiento fue realizado después de un análisis de red indica un comportamiento sospechoso del servicio SearchProtocolHost.exe de Windows. El problema parece ser el manejo inadecuado de los archivos de URL e hipervínculos. El tráfico FTP generada parece estar hecho a intervalos aleatorios, Esto ha suscitado un interés adicional en la salida que conduce al descubrimiento de la amenaza.
A medida que el componente de Windows parece manejar archivos .url de una manera inadecuada, así como los atributos de código y archivos relevantes, los analistas han sido capaces de identificar el origen del mal comportamiento. El comportamiento malicioso
La vulnerabilidad de Windows ratón de biblioteca servicio de búsqueda ha encontrado que comenzará una vez que se cumplen los requisitos - una carpeta que contiene el archivo correspondiente que se puso en marcha por el usuario. Esto es posible incluso con dispositivos de almacenamiento extraíbles, como unidades flash USB. Los archivos maliciosos permiten a los piratas informáticos para revelar información sensible sobre los anfitriones. Afecta a la configuración por defecto del sistema operativo y se remonta a por lo menos Windows 7.
En consecuencia, el uso de este error en los ataques de piratas informáticos puede ayudar a revelar la siguiente información sobre los hosts de destino:
- Estado de la máquina host y su dirección IP pública.
- El estado de la red del usuario - independientemente de si él está detrás de un cortafuegos que permite conexiones FTP.
- La introducción de dispositivos de almacenamiento extraíbles para los anfitriones.
- La transferencia de datos a / desde el directorio.
A la fecha de la vulnerabilidad ratón de biblioteca de Windows servicio de búsqueda no se ha explotado en la naturaleza como los investigadores de seguridad no han recibido ningún informe de señalización de una intrusión.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: