SEGURIDAD | Noticias | 15 SEP 2003

Microsoft urge a los usuarios a solventar sus agujeros de seguridad

El pasado día 11 ya les avisábamos de los tres nuevos agujeros de seguridad encontrados en los sistemas de Microsoft. La compañía insiste en que estos podrían facilitar la entrada de virus todavía más rápidos que el temido Blaster. Por eso, la compañía de Bill Gates urge a sus usuarios a poner remedio antes de que sea demasiado tarde.
Yolanda Sánchez
Las compañías tendrán incluso menos tiempo del normal para tomar las medidas necesarias para protegerse de los ataques a su seguridad a partir de los tres agujeros en la seguridad de Windows, de los que ya les informábamos el pasado jueves. Así lo ha confirmado la propia compañía esta semana.
Dado que este nuevo peligro se parece mucho al tristemente popular virus Blaster, los usuarios deben esperar ataques muy parecidos en poco tiempo, tal y como han señalado distintos expertos del sector. De todos modos, lo más importante es que las compañías empiecen a proteger mediante parches sus sistemas o, en su defecto, hacerlo por sus medios de la forma más rápida posible.
De todo ello se ha hecho eco la agencia de seguridad americana conocida como “U.S. Departnent of Homeland Security”, que la semana pasada advirtió de un posible impacto muy importante sobre las operaciones generales en Internet debido a estas vulnerabilidades. En este mismo sentido se han pronunciado ya distintas empresas del sector. “Estoy convencido de que estos ataque se producirán incluso más rápido de lo que ocurrió en el caso de Blaster”, aseguró Mike Tindor, vicepresidente de operaciones en red de First USA. Por ello, la compañía ha instalado ya parches para evitar la nueva amenaza y ha cerrado varios puertos que podrían ser dañados si se produce el ataque. “Creo que es imprescindible que la gente tome las medidas oportunas en cuanto salgan las nuevas versiones, es vital ganar todo el tiempo posible”, aseguró David Krauthamer, director de información de sistemas de Advanced Fibre Communications.
Los agujeros de seguridad están en el protocolo de llamada de procedimiento remoto (RPC) utilizados por el sistema operativo de Windows. Dos de ellos son vulnerabilidades que pueden permitir que los atacantes tomen control administrativo del sistema. Así, un hacker que explore estos agujeros pueden estar capacitado para realizar muy distintas acciones, incluyendo la instalación de virus maliciosos, eliminación de la información o la creación nuevas cuentas, tal como ha advertido el propio Microsoft.
Por su parte, el tercer agujero es una denegación de servicio que puede permitir que los servicios RPC empiecen a tener “comportamientos” irresponsables que pueden dañar gravemente los sistemas infectados.
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios