[ Demostración de negación de servicio (DoS) – MS15-034]

Indudablemente a estas fechas habrás leído o escuchado sobre la vulnerabilidad asociada al boletín MS15-034, pero en el remoto caso de que no haya sido así, te servirá leer esta información.

El boletín MS15-034 afecta a Windows 7, 2008 R2, Windows 8 y 8.1, 2012 y 2012 R2 y ha sido clasificado como crítico debido a que si es explotado adecuadamente, se podría usar para los siguientes fines:

  • Ejecutar código arbitrario de manera remota.
  • Causar una negación de servicio al equipo objetivo.

Afortunadamente aun no ha sido identificado (o publicado) el código que permita la ejecución remota, sin en cambio, ya esta ampliamente distribuido el código para causar DoS.

El breve vídeo de 2 minutos que he preparado muestra en un entorno controlado, el proceso que esta siendo ampliamente aprovechado por usuarios maliciosos en Internet.

El laboratorio empleado consiste en:

  • VM Workstation 11.
  • Victima: Servidor Windows 2008 R2 (virtual).
  • Atacante: Kali Linux / nmap / wget / wireshark (virtual).

Para mayor detalle del boletín, visitar https://technet.microsoft.com/library/security/MS15-034

El vídeo se muestra a continuación. (No olvides habilitar HD).

 

Recuerda que si la información fue de tu agrado, no olvides compartirla. Si deseas estar al tanto de noticias similares, súmate a mis redes y regalame un Like en Facebook (http://bit.ly/GF0SSec) o sígueme en Twitter (http://twitter.com/oblituary).

| ‪#‎Infosec‬ | ‪#‎Hacking‬ | ‪#‎MS15‬-034 | ‪#‎DoS‬ |

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s