Aparecen los primeros malware contra Metltdown y Spectre
- Vulnerabilidades
Ya se han detectado más de 130 muestras de malware que buscan explotar las vulnerabilidades bautizadas como Meltdown y Spectre hace un mes.
También puedes leer... |
Era cuestión de tiempo, y el tiempo ha sido de un mes desde que se hiciera público la existencia de dos graves vulnerabilidades que afectan a los microprocesadores modernos, que aparecieran las primeras señales de que los fallos están explotándose ya, o a punto de hacerlo.
Y eso es precisamente lo que está ocurriendo. Se han detectado algunas muestras de malware que intentan explotar las vulnerabilidades. Así lo aseguró la firma de seguridad AV-Test a primeros de este mes. Hasta 139 muestras de malware ha sido capaz de detectar esta empresa.
Por el momento las buenas noticias son que no se han detectado ataques y que la mayoría de los fabricantes de seguridad ya cuentan con capacidades de detección para estas vulnerabilidades concretas.
Identificada como CVE-2017-5754, Meltdown es una vulnerabilidad que afecta a las CPUs de Intel, mientes que Spectre, que tiene dos IDs, CVE-2017-5753 y CVE-2017-5715, afecta a todos los procesadores modernos, incluidos los de Intel, AMD y ARM. Las vulnerabilidades permitirían que un atacante fuera capaz de leer información privilegiada almacenada en la memoria del sistema.