Octubre 24th, 2008| Autor: MinDokan| Categoria: Seguridad, Sistemas operativos| Etiquetas:Microsoft, parche, Seguridad, Windows
¿Miércoles de actualización? ¿Qué le sucede a Microsoft? Nada, hace unos meses anunció una campaña de lanzar parches periódicos cubriendo los fallos de seguridad de manera más eficaz, no en calidad, porque generalmente cuando corrigen lo hacen bien, sino que en velocidad y tiempo para corregir el fallo así este afecta a menos personas.
Sin embargo la repercusión es diferente dependiendo del sistema operativo que utilice el sistema atacado. En el peor de los casos (Windows 2000, XP y 2003), la vulnerabilidad (calificada por Microsoft como “crítica”) proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada, lo que permite automatizar el ataque mediante un gusano o similar. Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras. En los casos menos graves (Vista y 2008 Server) parece que sólo es posible provocar denegaciones de servicio.
Pese a la urgencia del parche y a la alarma creada por el aviso previo (que desató todo tipo de especulaciones), Microsoft ha actuado sólo con relativa rapidez, puesto que esta vulnerabilidad podría estar siendo explotada desde hace aproximadamente unas tres semanas. Pero como siempre digo, peor son dos meses
Via Kriptópolis.