Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/08/2017
Nueva vulnerabilidad crítica en LabVIEW
Ha sido descubierta por los investigadores de seguridad de Cisco’s Talos Security Intelligence una nueva vulnerabilidad crítica en el software LabVIEW que podría permitir a los atacantes ejecutar código malicioso en un equipo, permitiéndoles un control total del sistema.LabVIEW, desarrollado por la compañía estadounidense National Instruments, es un lenguaje de programación visual y una poderosa herramienta de diseño de sistemas que se utiliza en todo el mundo en cientos de campos, aunque principalmente en informática industrial y científica, proporciona a los ingenieros un entorno sencillo para construir sistemas de medición o control.
A partir de ahora los usuarios que lo utilicen deben tener especial cuidado al abrir archivos de instrumentos virtuales (VI) debido a que han descubierto una vulnerabilidad crítica identificada como CVE-2017-2779 que podría llevarse a cabo al abrir un archivo VI especialmente diseñado, permitiendo a los atacantes ejecutar código malicioso en el equipo y obtener un control total.
La vulnerabilidad ha sido probada por los investigadores con éxito en LabVIEW 2016 versión 16.0, por lo que se desconoce si afecta a más versiones. Actualmente no hay parche disponible, por lo que la única opción que tienen los usuarios es tener un cuidado especial al abrir cualquier archivo VI que se reciba a través del correo electrónico u otros medios.
Más información en el siguiente enlace
Sistemas Afectados:LabVIEW 2016 versión 16.0
Referencias:CVE-2017-2779
Solución:Actualmente no hay parche disponible
Notas:https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0273