BAQUIA

Nuevo agujero crítico para Microsoft

De nuevo se ha encontrado un problema de seguridad muy grave en los programas de Microsoft. En esta ocasión la vulnerabilidad se encuentra en sus servidores de Internet (ISS), así como en las últimas versiones (5.01., 5.5. y 6.0.) del navegador Internet Explorer, el más popular del mundo. Es decir, que millones de servidores y de computadoras personales se encuentran expuestas a un ataque que explote este agujero.

El problema se encuentra localizado en los componentes que se emplean para conectar bases de datos online con servidores y navegadores Windows (Microsoft Data Access Components o MDAC en sus versiones 2.1., 2.5. y 2.6.). Es una tecnología ampliamente empleada por Microsoft en sus productos. De hecho, está presente en casi todos sus sistemas operativos.

El gigante de Redmond ha reconocido que ha sido descubierto por la compañía de seguridad Foundstone, y que su gravedad es crítica, ya que permite que un hacker malicioso se haga con el control de la computadora. La definición de problema de seguridad crítico es \”aquellos cuyo uso permita la propagación de un gusano como Code Red o Nimda sin ninguna acción por parte del usuario”.

Al menos en esta ocasión ya está disponible el parche que tapona este agujero de seguridad. La empresa de software más grande el mundo ha instado a sus millones de usuarios (salvo a los que empleen Windows XP, que es invulnerable) a que lo instalen lo antes posible. Los expertos en seguridad también aconsejan que aquellos internautas que emplean productos de Microsoft instalen regularmente los parches. Al fin y al cabo el gusano Red Code obtuvo tanto éxito en julio de 2001 por explotar una vulnerabilidad en Internet Information Services (ISS).

La compañía de Gates también está trabajando en otro parche que solvente otro agujero de seguridad encontrado en Internet Explorer 5.5 y 6.0. la pasada semana que se activa cuando se visita una página web creada con la intención de explotar este fallo, y que confiere poder a terceros sobre la computadora afectada.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios