BAQUIA

Marchando dos nuevos problemas de seguridad para Microsoft

Microsoft, la misma empresa que hace pocos meses se proponía por mandato directo de Bill Gates convertir la seguridad informática en la mayor de sus prioridades para conseguir que la gente deje de considerar a sus programas el equivalente a un queso de gruyere, se encuentra en estos momentos con dos graves problemas de seguridad al mismo tiempo.

Uno de los fallos hace referencia a su software para servidores SQL, un habitual de los agujeros de seguridad. Esta vez el problema nace de la existencia de un nuevo gusano conocido como SQLsnake o Spida.B que escanea el puerto 1433/tcp, empleado con frecuencia por SQL Server 7 buscando cuentas de administración sin contraseña. Entre otras fechorías, este nuevo bicho envía por correo electrónico una relación con las contraseñas del sistema.

Este tipo de cuentas existen en mayor número de lo debido por culpa del propio programa de Microsoft, que cuando se instala crea sin pedir permiso a nadie una cuenta con privilegios propios del administrador y sin contraseña. Si el encargado lo olvida y no adjudica una contraseña a esta cuenta, está dejando una puerta abierta para que extraños accedan a su sistema.

Miles de sistemas que emplean SQL Server 7 han sido ya agredidos por SQLsnake, hasta el punto de que la dirección de correo que recibía las claves robadas se ha visto saturada. La única solución es que los administradores adjudiquen lo antes posible una contraseña a la cuenta de marras.

Por otra parte, el parche acumulativo que el coloso de Redmond presentó a finales de la pasada semana y que arreglaba tres graves agujeros en el navegador Internet Explorer, ha resultado un fiasco. Según la empresa de seguridad GreyMagic Software, en vez de solventar las vulnerabilidades existentes, añade otras nuevas e incluso peores.

Esta compañía recomienda como única solución viable no instalar el famoso parche múltiple y deshabitar el scripting del navegador. Es decir, la misma solución que propuso en las últimas Navidades el FBI respecto a otra polémica tanda de agujeros en las últimas versiones de Windows que Microsoft también taponó con el correspondiente parche.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios