Universidad Politécnica Salesiana

Carrera de Ingeniería de Sistemas

Auditoría Informática

Nombres: Pedro Paul Bermeo Aguaysa

Ejercicio 1
1. ¿Qué o quién se ve afectado por esta vulnerabilidad? (Sistema operativo,
dispositivo, aplicación, etc.)
Se ven afectados los dispositivos con Microsoft Windows Vista SP2, Windows Server 2008 SP2
y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y
Windows 10 Gold y 1511, esta vulnerabilidad consiste en atacar de manera remota a un
dispositivo, de manera remota las personas que quieren atacar lo realizan al ejecutar mediante
un archivo creado que contiene código dañino.
2. Clasifique la vulnerabilidad según la clasificación revisada. Justifique la
respuesta.
Esta vulnerabilidad es de tipo malware que funcionaria de manera muy similar a un caballo de
Troya, ya que mediante un programa de multimedia o al abrir información que contenga
multimedia en la web se me descarga este archivo y se ejecuta de manera overflow a bajo nivel
de esta manera ataca a mi equipo de manera remota sin yo darme en cuenta.
Ejercicio 2

Utilizando la calculadora https://nvd.nist.gov/CVSS-v2-Calculator de vulnerabilidades del NIST,

analice la vulnerabilidad CVE-2017-0030; considere que se presenta en un equipo que es
servidor de correo que está detrás del firewall de una empresa, califique las variables
temporales y de entorno explicando el porqué de dicha valoración.

La Metrica hace referencia para quien va usado, la temporal es como pasa un tiempo puede
que ma;ana salgao el exploid u otro codigo que se auto ejecutan para explotar la vulnerabilidad