Microsoft alerta de falla en Windows que lo hace vulnerable a ataques


Microsoft anunció el martes que una falla en la mayoría de las versiones de su sistema operativo Windows podría permitir que los atacantes ejecuten programas maliciosos en computadoras personales.





SEATTLE (Reuters) -- En su boletín de seguridad mensual, el mayor fabricante de software del mundo alertó que Windows NT, Windows 2000, Windows XP y Windows Server 2003 eran vulnerables y ofreció actualizaciones para reparar las fallas, que fueron clasificadas por Microsoft como "críticas", el nivel más elevado en su escala de gravedad.
"Afecta a todas las versiones (actuales) de Windows", dijo Stephen Toulouse, responsable de seguridad de Microsoft. "No tenemos noticia de nadie afectado hasta este momento", agregó.
Marc Maiffret, co-fundador de eEye Digital Security, la compañía que descubrió la falla, criticó a Microsoft por tardar más de seis meses en publicar un parche para arreglar el problema, especialmente porque la falla da a un potencial atacante muchas formas de introducirse en un sistema y hacer lo que quiera.
"Nos pusimos en contacto con Microsoft sobre estas vulnerabilidades hace 200 días, lo que es una locura", dijo. "Incluso las redes más seguras de Windows van a ser vulnerables a esta falla", agregó.
En respuesta a estas afirmaciones, Toulouse dijo que Microsoft necesitaba tomarse cierto tiempo para asegurarse de que arreglaba bien la falla, sobre todo teniendo en cuenta lo arraigada que estaba en el programa.
"Queríamos estar completamente seguros de que estábamos haciendo una investigación lo más amplia posible", dijo.
Los usuarios de Windows pueden bajar el parcha para arreglar la vulnerabilidad de www.microsoft.com/security.
"Los pasos obvios que hay que seguir son ejecutar Windows Update e instalar los parches para reparar las vulnerabilidades lo antes posible", dijo Craig Schmugar, gerente de estudios de virus de la unidad antivirus McAfee de Network Associates.
Estos nuevos parches para el software de Microsoft no tienen nada que ver con los más recientes ataques del gusano MyDoom y sus variantes, aclaró Schmugar.
Microsoft empezó a publicar actualizaciones de seguridad mensualmente para que los administradores de redes pudieran mantener su software seguro y actualizado.
Sin embargo, la compañía divulgó una actualización la semana pasada, antes de la fecha prevista del martes, a fin de arreglar un parche en su navegador de Internet Explorer que podría hacer que las computadoras fueran vulnerables a ataques.
Además, Microsoft anunció una alerta de seguridad de grado intermedio para la última versión de sus productos de servidores para computadoras en red.
Hace dos años, la compañía con sede en Redmond, Washington, prometió hacer sus productos de software más seguros y confiables bajo una iniciativa denominada "Informática Confiable" y descrita en un memorándum para toda la empresa del presidente de la firma, Bill Gates.
No obstante, las computadoras que tienen el software de Microsoft han sido golpeadas por fuertes ataques de virus como SQL Slammer, Nimda y SoBig.
El lunes surgió un nuevo gusano llamado "Doomjuice", una variante de MyDoom, que utilizó computadoras personales afectadas por el gusano MyDoom para atacar y ralentizar partes del sitio de Microsoft en Internet, según expertos en seguridad.
El gusano MyDoom, al igual que su variante MyDoom.B, fueron diseñados para tentar a los receptores de correos electrónicos a hacer clic para abrir un archivo adjunto, que entonces instalaba un software maligno en una computadora personal.
Los gusanos entonces ordenaban a las computadoras infectadas inundar los cibersitios de las empresas SCO y Microsoft en un intento de desactivarlos.

Otras noticias de interés:

Preguntas y respuestas sobre los ataques a los servidores raíz del DNS
Tal como recogieron numerosos medios de comunicación, el pasado lunes día 21 se realizó un ataque distribuido de denegación de servicio contra los servidores raíz del servicio de nombres de dominio....
Twitter te censurará ...
Twitter anunció su capacidad y disposición para censurar los twits de manera local según el país conforme acuerdo a cada legislación. Antes borraban por completo un mensaje cuando censuraban y ahora sólo lo CENSURAN en el país que aplique....
75 empresas envian carta al Congreso EEUU
Las compañías web se mantienen alerta y por ello es que una coalición de 75 firmas entre las que destacan Reddit, Mozilla, WordPress, Electronic Frontier Foundation, Human Right Watch y Open Congress, envió una carta abierta al Congreso de Estado...
Alerta de seguridad: MACDefender.app
Intego ha hecho pública la existencia de un software malicioso que aprovecha el posicionamiento de imágenes en los motores de búsqueda para ofrecer un falso programa que se descarga automáticamente al entrar en la página en la que lo aloja usand...
Oracle publica una nueva actualización de seguridad para Java
Fuera de ciclo y en poco más de 15 días tras liberar una actualización múltiple de seguridad para Java, Oracle se ha visto obligada a lanzar una nueva actualización de seguridad para corregir dos vulnerabilidades que podrían permitir a un ataca...
Variante de DroidKungFu para Android simula actualización
Una nueva variante del troyano para Android DroidKungFu se está haciendo pasar por una actualización de aplicación para poder infectar los terminales basados en el sistema operativo de Google....
INTRODUCCIÓN A LA CRIPTOGRAFÍA
La palabra Criptografía viene del griego Kryptos, escondido, y Graphos, escritura. Es decir, cuando hablamos de Criptografía estamos hablando de Escritura escondida. Se trata de escribir algo de manera que otra persona que quiera leer lo qu...
La Web 2.0 es un próspero mercado para el malware
Un grupo albano de hackers, cada vez más conocido, que busca hacerse un nombre en el próspero mundo del malware y crímenes informáticos....
Un software permite sustituir a los actores en las escenas de riesgo
Dentro de poco, los ?especialistas? del cine en las escenas más arriesgadas podrían ser sustituidos enteramente por personajes de ficción. La empresa Natural Motion ha desarrollado un sistema de simulación que permite generar secuencias que hasta...
Desbordamiento de búfer en Apple QuickTime
El reproductor multimedia Apple QuickTime se ve afectado por una vulnerabilidad de desbordamiento de búfer que puede permitir a un atacante remoto conseguir la ejecución de código arbitrario en el contexto del usuario que ejecuta el reproductor...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hace
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra