Internet Security Systems aconseja a todos los usuarios de Windows 2000, Windows 2003 y Windows XP, actualizar de forma inmediata todos sus sistemas operativos y no bajar la guardia frente a la vulnerabilidad en el servicio Plug and Play de Microsoft Windows.
Según Carsten Nitschke, Country Sales Manager de ISS Iberia, dado el periodo vacacional en el que todavía nos hallamos (Europa), no todos los usuarios han podido actualizar sus sistemas por lo que nuevas variantes del gusano Zotob, pueden atacar sus sistemas.
Tal y como se informó en su momento, Plug and Play es un servicio de Windows diseñado para instalar, configurar y notificar nuevos dispositivos en el sistema operativo. Esta vulnerabilidad en el servicio Plug and Play, puede ser explotada de forma remota por un usuario anónimo en sistemas Windows 2000, y que está presente en todos los sistemas operativos Windows, de ahí la importancia de que éstos sean actualizados.
Según fuentes de la compañía, cuando se consigue explotar esta vulnerabilidad el atacante puede tomar el completo control del sistema de modo que encuentra vía libre para instalar cualquier malware. Además, toda la información confidencial puede quedar al descubierto y, en definitiva, comprometer toda la red.
En Windows 2000, Plug and Play puede ser explotado sin la autenticación o interacción del usuario. En el caso de Windows XP y Windows Server 2003, si es necesaria dicha autenticación. Sin embargo, aunque las máquinas más susceptibles a estos gusano son aquellas que operan sobre Windows 2000, como la vulnerabilidad Plug and Play puede ser explotada remotamente, una vez que éstas han sido infectadas, el gusano puede infectar otros ordenadores de una misma organización que operan con Windows 2003 y Windows XP.
