El sistema más atacado es claramente los sistemas Windows por obvias razones, así que para no tener más problemas les comento así de rápido que en el boletín MS09-012 hay una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades:
- Error corregido en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.
- Se corregió un fallo en el proveedor de WMI (Windows Management Instrumentation) que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
- Se ha corregido un fallo en RPCSS que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
- Y por último, un error permitía introducir ACLs (Access Control List) incorrectas en los hilos del ThreadPool activo. Un atacante local podría elevar privilegios a través de vectores no especificados.
Les recomiendo que actualizen los sistemas afectados desde Windows Update(al menos que tengas un parche en el ojo) o descargando los parches según tu plataforma.
Enlaces:
* Descarga el parche según tu plataforma