Wednesday February 11, 2004
Vulnerabilidad seria en Windows
Microsoft ha advertido de un nuevo fallo de seguridad crítico que le permite a un intruso ejecutar código en un ordenador remoto como si del administrador se tratase, o sea a hacer cualquier cosa imaginable. Se trata de uno de los problemas de seguridad más serios descubierto hasta la fecha por varios motivos. El primero porque afecta a una amplia gama de sus productos: Windows NT (Workstation y Server), Windows 2000, Windows XP y Windows Server 2003. El segundo porque el fallo no reside en una aplicación concreta sino en una librería (ASN.1) que hace vulnerable a muchas de ellas, especialmente cuando hablamos de servidores.
Ahora sabemos que este problema fue descubierto hace ya seis meses, en su momento naturalmente no se hizo público para no aumentar el riesgo, pero este retraso hasta el día de hoy, cuando se puede corregir con una actualización, viene a sumarse a las críticas que últimamente está recibiendo la compañía sobre su política de seguridad.
Aunque se ha comprobado que el peligro es real, de momento no se conoce ningún uso maligno de este fallo, de todas formas ahora que ya ha sido divulgado ampliamente parece que no será más que cuestión de unas semanas hasta que aparezcan nuevos ataques basados él.
Como siempre a los usuarios Windows les conviene mantener las actualizaciones al día, algo que en general parece que no hacen. Pero la peor parte les puede tocar a la de servidores con muy poco mantenimiento que no se actualizarán hasta dios sabe cuando.
(2004-02-11 19:17:27.0)
Permalink
Comentarios [0]
