Microsoft alerta de falla en Windows que lo hace vulnerable a ataques


Microsoft anunció el martes que una falla en la mayoría de las versiones de su sistema operativo Windows podría permitir que los atacantes ejecuten programas maliciosos en computadoras personales.





SEATTLE (Reuters) -- En su boletín de seguridad mensual, el mayor fabricante de software del mundo alertó que Windows NT, Windows 2000, Windows XP y Windows Server 2003 eran vulnerables y ofreció actualizaciones para reparar las fallas, que fueron clasificadas por Microsoft como "críticas", el nivel más elevado en su escala de gravedad.
"Afecta a todas las versiones (actuales) de Windows", dijo Stephen Toulouse, responsable de seguridad de Microsoft. "No tenemos noticia de nadie afectado hasta este momento", agregó.
Marc Maiffret, co-fundador de eEye Digital Security, la compañía que descubrió la falla, criticó a Microsoft por tardar más de seis meses en publicar un parche para arreglar el problema, especialmente porque la falla da a un potencial atacante muchas formas de introducirse en un sistema y hacer lo que quiera.
"Nos pusimos en contacto con Microsoft sobre estas vulnerabilidades hace 200 días, lo que es una locura", dijo. "Incluso las redes más seguras de Windows van a ser vulnerables a esta falla", agregó.
En respuesta a estas afirmaciones, Toulouse dijo que Microsoft necesitaba tomarse cierto tiempo para asegurarse de que arreglaba bien la falla, sobre todo teniendo en cuenta lo arraigada que estaba en el programa.
"Queríamos estar completamente seguros de que estábamos haciendo una investigación lo más amplia posible", dijo.
Los usuarios de Windows pueden bajar el parcha para arreglar la vulnerabilidad de www.microsoft.com/security.
"Los pasos obvios que hay que seguir son ejecutar Windows Update e instalar los parches para reparar las vulnerabilidades lo antes posible", dijo Craig Schmugar, gerente de estudios de virus de la unidad antivirus McAfee de Network Associates.
Estos nuevos parches para el software de Microsoft no tienen nada que ver con los más recientes ataques del gusano MyDoom y sus variantes, aclaró Schmugar.
Microsoft empezó a publicar actualizaciones de seguridad mensualmente para que los administradores de redes pudieran mantener su software seguro y actualizado.
Sin embargo, la compañía divulgó una actualización la semana pasada, antes de la fecha prevista del martes, a fin de arreglar un parche en su navegador de Internet Explorer que podría hacer que las computadoras fueran vulnerables a ataques.
Además, Microsoft anunció una alerta de seguridad de grado intermedio para la última versión de sus productos de servidores para computadoras en red.
Hace dos años, la compañía con sede en Redmond, Washington, prometió hacer sus productos de software más seguros y confiables bajo una iniciativa denominada "Informática Confiable" y descrita en un memorándum para toda la empresa del presidente de la firma, Bill Gates.
No obstante, las computadoras que tienen el software de Microsoft han sido golpeadas por fuertes ataques de virus como SQL Slammer, Nimda y SoBig.
El lunes surgió un nuevo gusano llamado "Doomjuice", una variante de MyDoom, que utilizó computadoras personales afectadas por el gusano MyDoom para atacar y ralentizar partes del sitio de Microsoft en Internet, según expertos en seguridad.
El gusano MyDoom, al igual que su variante MyDoom.B, fueron diseñados para tentar a los receptores de correos electrónicos a hacer clic para abrir un archivo adjunto, que entonces instalaba un software maligno en una computadora personal.
Los gusanos entonces ordenaban a las computadoras infectadas inundar los cibersitios de las empresas SCO y Microsoft en un intento de desactivarlos.

Otras noticias de interés:

Nuevo virus Chick.D
Panda Software informó la aparición del gusano Chick.D que opera bajo el nombre de The life of Bill Gates y se propaga por correo electrónico y de la aplicación de chat IRC ....
La muerte de MS-Windows 2000
Microsoft ya no desarrollará parches ni correcciones para este sistema operativo, pero sigue siendo útil para un usuario común....
Opera niega haberse negado a parchar vulnerabilidad
Un error en la forma en que Opera maneja los graficos de vector escalabes (SVG) puede llevar a la ejecución de código arbitrario. Opera Software ha publicado una actualización para su navegador de escritorio con el fin de hacer frente a una vulner...
Resumen de boletines de Microsoft en octubre
Este martes pasado Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de g...
Apple presenta un parche que permite usar Windows en los Macs
Apple Computer, el fabricante de los ordenadores Macintosh y de los reproductores de música iPod, ha presentado un parche de software que permite por primera vez el uso del sistema operativo de Microsoft Windows en sus ordenadores, una maniobra que ...
Manifiesto de las Comunidades de Software Libre de Venezuela
En el marco de las I Jornadas de Investigación y Desarrollo de Tecnologías Libres [1], promovidas por CENDITEL Mérida [2], integrantes de la comunidad de software libre venezolano, nos dimos a la tarea de generar un manifiesto, como un preámbulo ...
Cómo hacer dinero dando servicios gratis
Nueve consejos para pasar de regalar un servicio sencillo a cobrar por la versión mejorada. Es posible hacer dinero en Internet regalando cosas. Ahí tienen a Adobe, que empezó regalando su lector de PDF en 1995. O a MySQL, que se ha colocado como ...
Aprovechan a Widgets y Gadgets para penetrar en los sistemas
Hackers y Autores de Virus Informáticos Aprovechan a Widgets y Gadgets para Penetrar en los Sistemas. En Google y Facebook hay Miles Disponibles....
Controles ActiveX debilitan la seguridad en Internet Explorer
Aunque los ActiveX son parte de los componentes de Microsoft más allá de su uso en Internet Explorer (IE), su lugar en esta aplicación causa una preocupación que va en aumento a los usuarios y compañías de seguridad....
Michel Xhaard diseña 235 drivers de webcams para Linux
Sin respaldo de ninguna empresa, simplemente por contribuir, éste programador francés diseño 235 drivers de webcams para Linux....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hace
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra