1

Microsoft dice que la falla de Windows podría atraer ataques de gusanos

Microsoft está advirtiendo que los atacantes están explotando una falla crítica en el sistema operativo Windows y que la falla podría usarse en ataques de gusamos.

Microsoft reparó una falla crítica en su sistema operativo Windows que estaba siendo explotada por criminales en línea y que eventualmente podría ser usado en un ataque generalizado de un “gusano”.

Microsoft tomó la extraña medida de lanzar un parche de emergencia para la falla, varias semanas antes que su cronograma regular de lanzamientos de seguridad en noviembre, diciendo que estaba siendo explotada en “ataques dirigidos limitados”.

“Es posible que esta vulnerabilidad pueda ser usada en la realización de una explotación susceptible a “gusanos”. Si se explota exitosamente, un atacante podría entonces instalar programas o ver, cambiar o borrar datos; o crear nuevas cuentas con derechos completos del usuario”, dijo Microsoft en un boletín publicado el jueves en la mañana.

La falla se encuentra en el servicio del Windows Server, usado para conectar diferente recursos de la red como archivos y servicios de impresión en red. Al enviar mensajes maliciosos a una impresora que use Windows Server, un atacante podría tomar control de la computadora, dijo Microsoft.

Aunque los cortafuegos deberían impedir que este tipo de ataques de regarse a través de la Internet, pudieran desatar el caos dentro de redes locales corporativas, como el gusano Zotob lo hizo en 2005.

Zotob afectó los sistemas de Windows 2000, pero este gusano es catalogado como crítico por tres versiones de Windows: los sistemas de Windows 2000, Windows XP y Windows Server 2003. Está catalogado como una falla menos seria por Windows Vista y Server 2008, los cuales requieren autenticación adicional de las computadoras en la red.

Aunque el código de ataque utilizado para explotar esta falla no ha sido publicado, Microsoft sintió el gusano era lo suficientemente serio como para acelerar el lanzamiento de un parche, dijo Andrew Storms, director de operaciones de seguridad en nCircle, quienes han sido informados del asunto por el equipo de seguridad de Microsoft.

“Las explotaciones que Microsoft encontró fueron encontradas en sistemas que corrían el software de seguridad de Microsoft”, dijo. “Es un ataque exitoso, pero no se está expandiendo como un gusano en este punto”.

Aunque el código de ataque aparentemente fue usado sólo en ataques muy específicos, podría convertirse en un problema más generalizado, de acuerdo a Marc Maiffret, director de servicios profesionales en The DigiTrust Group. “En verdad va a depender de si una persona quiere o no quiere causar un poco de caos y hacerse un nombre”, dijo a través de mensajería instantánea. “La realidad es que a los chicos malos no les gustan los gusanos porque hacen que más gente use parches”.

Por Robert McMillan

IDG News Service (Agencia de San Francisco)

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *