Microsoft alerta de falla en Windows que lo hace vulnerable a ataques


Microsoft anunció el martes que una falla en la mayoría de las versiones de su sistema operativo Windows podría permitir que los atacantes ejecuten programas maliciosos en computadoras personales.





SEATTLE (Reuters) -- En su boletín de seguridad mensual, el mayor fabricante de software del mundo alertó que Windows NT, Windows 2000, Windows XP y Windows Server 2003 eran vulnerables y ofreció actualizaciones para reparar las fallas, que fueron clasificadas por Microsoft como "críticas", el nivel más elevado en su escala de gravedad.
"Afecta a todas las versiones (actuales) de Windows", dijo Stephen Toulouse, responsable de seguridad de Microsoft. "No tenemos noticia de nadie afectado hasta este momento", agregó.
Marc Maiffret, co-fundador de eEye Digital Security, la compañía que descubrió la falla, criticó a Microsoft por tardar más de seis meses en publicar un parche para arreglar el problema, especialmente porque la falla da a un potencial atacante muchas formas de introducirse en un sistema y hacer lo que quiera.
"Nos pusimos en contacto con Microsoft sobre estas vulnerabilidades hace 200 días, lo que es una locura", dijo. "Incluso las redes más seguras de Windows van a ser vulnerables a esta falla", agregó.
En respuesta a estas afirmaciones, Toulouse dijo que Microsoft necesitaba tomarse cierto tiempo para asegurarse de que arreglaba bien la falla, sobre todo teniendo en cuenta lo arraigada que estaba en el programa.
"Queríamos estar completamente seguros de que estábamos haciendo una investigación lo más amplia posible", dijo.
Los usuarios de Windows pueden bajar el parcha para arreglar la vulnerabilidad de www.microsoft.com/security.
"Los pasos obvios que hay que seguir son ejecutar Windows Update e instalar los parches para reparar las vulnerabilidades lo antes posible", dijo Craig Schmugar, gerente de estudios de virus de la unidad antivirus McAfee de Network Associates.
Estos nuevos parches para el software de Microsoft no tienen nada que ver con los más recientes ataques del gusano MyDoom y sus variantes, aclaró Schmugar.
Microsoft empezó a publicar actualizaciones de seguridad mensualmente para que los administradores de redes pudieran mantener su software seguro y actualizado.
Sin embargo, la compañía divulgó una actualización la semana pasada, antes de la fecha prevista del martes, a fin de arreglar un parche en su navegador de Internet Explorer que podría hacer que las computadoras fueran vulnerables a ataques.
Además, Microsoft anunció una alerta de seguridad de grado intermedio para la última versión de sus productos de servidores para computadoras en red.
Hace dos años, la compañía con sede en Redmond, Washington, prometió hacer sus productos de software más seguros y confiables bajo una iniciativa denominada "Informática Confiable" y descrita en un memorándum para toda la empresa del presidente de la firma, Bill Gates.
No obstante, las computadoras que tienen el software de Microsoft han sido golpeadas por fuertes ataques de virus como SQL Slammer, Nimda y SoBig.
El lunes surgió un nuevo gusano llamado "Doomjuice", una variante de MyDoom, que utilizó computadoras personales afectadas por el gusano MyDoom para atacar y ralentizar partes del sitio de Microsoft en Internet, según expertos en seguridad.
El gusano MyDoom, al igual que su variante MyDoom.B, fueron diseñados para tentar a los receptores de correos electrónicos a hacer clic para abrir un archivo adjunto, que entonces instalaba un software maligno en una computadora personal.
Los gusanos entonces ordenaban a las computadoras infectadas inundar los cibersitios de las empresas SCO y Microsoft en un intento de desactivarlos.

Otras noticias de interés:

Torvalds trabajará jornada completa con Linux
El creador de Linux, Linus Torvalds, renunció a su trabajo en Transmeta para dedicarse por entero a Linux. ...
Delitos informáticos han aumentado en Colombia
El Colegio Colombiano de Juristas señala que cada mes en el país se presentan cerca de 187 denuncias por fraudes a entidades bancarias por cuentas de estas acciones delictivas....
Ejecución Automática del CD-ROM y Modificación de la contraseña del salvapantallas.
Mariano escribio: En esta nota vamos a hablar de como aprovecharnos de la Ejecución Automática del CD-ROM y como modoficar la contraseña del Salvapantallas gracias a ello. ...
Advierten sobre diez graves fallos en Windows XP SP2
Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha...
Vulnerabilidad en Adobe explotada en cámaras
Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen. ...
¿Por qué se bloquean las cuentas de Windows?
Esta situación constituye, según Microsoft, uno de los problemas más difíciles de diagnosticar y resolver en un ambiente corporativo de redes. Determinar cual puede ser la causa que origine los bloqueos de cuentas de usuarios en un ambiente de re...
Fallos de seguridad en plugins para WordPress
Alex Concha, de Buayacorp, ha examinado la seguridad de los cuatro plugins ganadores del concurso Weblog Tools Collection y afirma haber encontrado vulnerabilidades en todos ellos....
La GPLv3 cada vez más extendida
La aceptación de la nueva licencia ha crecido nada menos que un 14% desde la pasada semana. Unos datos más que esperanzadores para sus seguidores. ...
Adios GnomeMeeting. ¡Nace Ekiga 2.0!
Damien Sandras, programador jefe del proyecto GnomeMeeting, ha rehecho todo este software para dar vida a un nuevo proyecto, el proyecto Ekiga, que acaba de liberar/publicar hace poco una versión 2.0 beta 1....
Falsificación de certificados en teléfonos Windows Phone 7
Se ha descubierto una vulnerabilidad en Windows Phone 7 a la hora de comprobar los certificados X.509 de servidores POP3/IMAP/SMTP a través de SSL. Según los datos proporcionados por un investigador que permanece anónimo, el sistema operativo no v...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hace
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra