Grupos de hackers intercambian y mejoran una herramienta de sabotaje que aprovecha vulnerabilidades de Windows detectadas recientemente.

En su boletín de seguridad MS03-039, Microsoft presenta información detallada sobre las vulnerabilidades de desbordamiento de buffer en RPCSS, que harían posible para intrusos ejecutar código aleatorio en sistemas Windows.

La gravedad de la situación quedó de manifiesto cuando el Departamento de Seguridad Interior de Estados Unidos distribuyó una notificación propia sobre las vulnerabilidades, instando a los administradores de sistemas y a los usuarios en general asegurar sus máquinas a la mayor brevedad.

Por su parte, la compañía de seguridad iDefense advirtió el 16 de septiembre que entre círculos de hackers ya circula una herramienta que explota las vulnerabilidades. Según iDefense, la herramienta por ahora sólo funciona con Windows 2000, aunque agrega que sólo es necesario realizar ligeras modificaciones para que también permita sabotear sistemas Windows XP y Windows 2003.

Según la información proporcionada por iDefense la herramienta tendría su origen en China, y los primeros ataques se iniciarán durante los próximos días. La entidad prevé que los ataques serán realizados con una versión más avanzada de la herramienta detectada, ya que diversos hackers cooperan ahora para mejorar su capacidad destructiva.

Microsoft, por su parte, sugiere a los usuarios de Windows descargar los últimos parches – o código reparador.