SEGURIDAD | Noticias | 05 DIC 2005

Alerta por dos nuevos fallos de seguridad en productos Microsoft

Dos fabricantes de soluciones de seguridad han avisado, en las últimas horas, de otros tantos problemas de seguridad que afectan a productos de Microsoft. Más concretamente, uno de los avisos hace referencia a una vulnerabilidad ya anunciada pero aún no solucionada en Internet Explorer, que puede poner en riesgo a los usuarios. Conozca más detalles.
Arantxa Herranz
Sophos ha anunciado que tiene pruebas de que existe un tipo de malware en diversas páginas Web que es capaz de sacar partido de una vulnerabilidad ya anunciada (pero aún no solucionada) en Internet Explorer. Así, el troyano Clunky-B permite a los atacantes instalar y ejecutar software maligno en las máquinas de los usuarios cuando visitan las Web que contienen dicho malware. Así al menos lo ha explicado el consultor tecnológico de Sophos, Graham Cluley.

Este código es el último de una serie de caballos de Troya que intentar aprovecharse de un problema de seguridad que Microsoft descubrió el pasado mes de mayo. Por aquel entonces, el fallo no se consideraba serio porque se creía que los atacantes sólo podrían acometer pequeños daños.

Sin embargo, la reciente aparición de caballos de Troya con el objetivo de sacar partido de este agujero ha obligado a Microsoft a emitir una alerta, al tiempo que la compañía se ha comprometido a desarrollar un parche adecuado.

En cualquier caso, y tal y como señala Cluley, de momento no estamos ante un problema serio de seguridad que afecte a la mayoría de los usuarios. Los únicos que pueden verse afectados son aquellos que visitan páginas Web pornográficas, aunque es posible que los piratas intenten propagar su malware a sitios de otra temática.

Por otro lado, el fabricante de soluciones de seguridad para bases de datos Imperva también ha emitido una alerta sobre una vulnerabilidad descubierta en Microsoft SQL Server 2000, que permitiría a los potenciales atacantes enmascarar su nombre de acceso de las herramientas de auditoría de la base de datos.

De esta forma, estos usuarios podrían acceder a estas bases de datos vulnerables y llevar a cabo cualquier acción que quisiesen sin temer que estos pasos pudieran ser seguidos por el administrador de sistemas, según la denuncia del CEO de Imperva, Shlomo Kramer.




Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios