Exploit ZERO DAY descubierto en Windows (MysterySnail)

La aparición de exploits en un software es motivo de preocupación para sus creadores, sobre todo si los descubridores son ciberdelincuentes. Una vulnerabilidad Zero Day puede causar una brecha de seguridad que los cibercriminales aprovechen para introducirse en los equipos. Pocos software, por no decir ninguno, se libra de este tipo de errores. En el caso de Windows, el S.O. creado por Microsoft, que últimamente tiene mucho que decir en lo que a exploits se refiere. El último en hacer acto de aparición responde al nombre de MysterySnail y ha sido descubierto por Kasperky. Se trata de un exploit Zero Day de escalada de privilegios en varios servidores de Microsoft Windows. El número de exploits encontrados vinculados a productos de Microsoft sigue en aumento y sin visos de llegar a acabar a corto plazo… MysterySnail, nuevo exploit Zero Day descubierto en Windows.

El descubrimiento se ha hecho durante el tercer trimestre de este año por medio de las tecnologías de detección automatizada de Kaspersky . La investigación ha arrojado información muy interesante de este exploit, el cual posee muchas cadenas de depuración de uno más antiguo y conocido como vulnerabilidad CVE-2016-3309 . Al profundizar en el análisis, Kaspersky reveló que se trataba de uno completamente nuevo, el ya denominado MysterySnail. Estas similitudes en el código, así como en la reutilización de la infraestructura de Comando y Control, hace pensar a la empresa que tienen algo que ver con el grupo IronHusky y el APT de origen chino. De hecho, en la carga útil de malware utilizada con el exploit Zero Day se han encontrado variantes usadas en campañas de ciberespionaje contra empresas de TI, contratistas militares y de defensa, y otras más.

Vulnerabilidad ya reportada y parcheada

Por supuesto, nada más conocerse la presencia de este nuevo exploit, Kaspersky reportó a Microsoft el fallo para su posterior corrección. MysteryNail, en teoría, fue eliminado el pasado 12 de octubre con el parche lanzado. La rápida detección de estos exploits, así como su eliminación son pasos de obligado cumplimiento para evitar a empresas y usuarios cualquier problema. Windows es el S.O. más usado tanto a nivel de empresa como de usuario, y ofrecer un producto con vulnerabilidades no genera precisamente confianza. El gigante de Redmond se encuentra actualmente en una situación delicada en lo que vulnerabilidades se refiere. En los últimos meses, sus productos están siendo noticia por estos problemas; problemas a los cuales está intentando poner solución vía actualización. Se recomienda no obviar estos parches, y descargarlos lo antes posible.