A día de hoy, y como era de esperar, se han multiplicado los exploits que se aprovechan de este agujero, incluyendo un gusano que se está propagando por Messenger y las casas antivirus, imagino que influenciadas por las fiestas, están reaccionando en general con demasiada lentitud para incluir la detección en sus firmas. Hasta el momento Microsoft sigue sin dar una solución definitiva y oficial a este problema que afecta a la práctica totalidad de sus sistemas y se ha limitado a publicar un boletín con sugerencias y ‘workarounds’.
Las primeras soluciones efectivas han venido de la mano de la comunidad de usuarios de Snort donde ya se ha publicado una firma para detectar el exploit a través de este popular IDS y de Ilfak Guilfanov, un reputado desarrollador que nada tiene que ver con los de Redmon y que ha publicado recientemente una herramienta para detectar los sistemas vulnerables (casi todos los windows, como ya he dicho) y un parche no oficial que soluciona la vulnerabilidad de forma efectiva y para el cual incluye el código fuente. Bernardo Quintero de Hispasec hace eco de esta solución en el blog de esta empresa y apuntan que el parche parece adecuado hasta el punto de que el Internet Storm Centre de SANS está recomendando su uso.
Mal empezamos el año Bill.