Microsoft quita importancia al fallo en TCP/IP


Este miércoles, Microsoft publicó uno de sus primeros avisos de seguridad denominados "Microsoft Security Advisories" (identificado como 899480), y que responde a informes de una vulnerabilidad en Windows que podría permitir ataques de denegación de servicio.





En el aviso, Microsoft afirma que el problema ya fue arreglado
con un parche liberado en abril (MS05-019), y que los sistemas
que ejecutan Windows XP con Service Pack 2 (SP2) y Windows
Server 2003 con SP1, no son vulnerables.

"Microsoft Security Advisory", forma parte de un programa
piloto que Microsoft anunció hace ya un mes. El servicio de
alertas se pensó para confirmar los informes de fallos y
proporcionar la información necesaria que ayude a los usuarios
a tomar las medidas necesarias para protegerse a si mismos, o
señalando los parches o cualquier otra clase de solución.

En el aviso del miércoles, Microsoft responde a los informes
del FrSIRT (French Security Incident Response Team), acerca de
una vulnerabilidad en la implementación que Microsoft hace de
un componente de los protocolos TCP/IP.

TCP/IP es el lenguaje común de Internet, el que permite que
diferentes tipos de computadoras utilicen la red y se
comuniquen unas con otras, indiferentemente de la plataforma o
sistema operativo que usen.

Microsoft reconoce que un atacante podría explotar el fallo
para interrumpir la conectividad de la red. Sin embargo, la
compañía ignora la existencia de algún ataque concreto que
explote esta vulnerabilidad, y tampoco ha tenido informes de
algún cliente afectado, según el aviso.

"Nosotros no consideramos que esto se trate de una amenaza
significativa a la seguridad de Internet", afirma Microsoft.

Para que un atacante intente explotar esta vulnerabilidad, el
mismo debe predecir o conocer primero la dirección y el puerto
IP de la fuente y del destino de una conexión existente.
Aquellos programas o protocolos que mantengan sesiones
extensas, poseen una información más previsible, y podrían
estar bajo un riesgo mayor. Sin embargo, el ataque debería
realizarse en cada conexión TCP existente, y además muchas
aplicaciones son capaces de restaurar automáticamente cada
conexión.

De todos modos Microsoft anunció que el parche de seguridad
MS05-019 sería actualizado en junio de 2005, porque la
actualización original contiene un problema conocido de
conectividad que afecta a un tipo particular de configuración
de red. Aún así, Microsoft aconseja instalar este parche al
momento actual.

Por otra parte, en la alerta del "French Security Incident
Response Team", se dice que el nuevo fallo no es el mismo,
sino una variante de la vulnerabilidad solucionada por
Microsoft en el parche MS05-019, y en una reciente
actualización al texto del aviso, se sigue afirmando que
Windows XP con SP2 y Windows Server 2003 con SP1 son
vulnerables. Más específicamente, se advierte que la
vulnerabilidad referida, NO tiene relación con la explicada
por Microsoft en su aviso 899480.


* Más información:

Vulnerabilidad DoS remota en IPv6 de Microsoft Windows
http://www.vsantivirus.com/vul-windows-ipv6-170505.htm

Microsoft Security Advisory (899480)
Vulnerability in TCP Could Allow Connection Reset (May 18, 2005)
http://www.microsoft.com/technet/security/advisory/899480.mspx

MS05-019 Ejecución de código y DoS (TCP/IP) (893066)
http://www.vsantivirus.com/vulms05-019.htm

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

En caso de pérdida de datos, mejor no revelar la cantidad de afectados
En las brechas de datos, mantener el número de archivos perdidos en secreto puede proteger el valor de las empresas en el mercado. A Heartland le llevó más de un año recuperarse después de hacerse público un acontecimiento de esta naturaleza....
Posible vulnerabilidad en el kernel de Windows Vista
Se ha hecho pública una vulnerabilidad no especificada en Microsoft Windows Vista, que podría provocar una denegación de servicio. ...
Internet Explorer 8 ya disponible
Hoy es el día elegido por Microsoft para el lanzamiento mundial de Internet Explorer 8, la nueva versión del navegador de Internet, que centra sus novedades en la velocidad y la seguridad....
¿Qué es y por qué hacer un Análisis de Riesgos?
Como parte del Sistema de Gestión de Seguridad de la Información, es necesario para la empresa hacer una adecuada gestión de riesgos que le permita saber cuáles son las principales vulnerabilidades de sus activos de información y cuales son las ...
Adobe: Modo Protegido para Flash
A pesar de que cada vez más y más páginas web se desarrollan en HTML5, Flash Player sigue estando presente en muchas otras de las que visitamos de forma habitual, y uno de sus principales problemas son los agujeros de seguridad. ...
Cuidado!!! - Vulnerabilidades en la barra de herramientas de Google
Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta...
Microsoft alerta de una nueva vulnerabilidad en MS-Excel
Según ha informado la compañía, los usuarios de su popular programa de hoja de cálculo están siendo objetivo de ataques ante la vulnerabilidad detectada en algunas versiones de Excel....
Un cambio en el registro permite parchar Windows XP SP2
A pesar de la falta de soporte por parte de Microsoft, existe una manera de que los usuarios de Windows XP SP2 puedan seguir instalando actualizaciones de seguridad en el sistema operativo....
Memorias USB abandonadas para infectar sistemas
Steve Stasiukonis ha escrito un artículo sobre la ingeniería social basada en las cada vez más populares unidades de memoria USB. En el texto Social Engineering, the USB Way demostraba lo sencillo que había sido obtener contraseñas de los...
PGP se cambiará a un algoritmo más potente de cifrado
Como resultado de recientes revelaciones sobre una vulnerabilidad en el actual algoritmo usado por PGP, la compañía anuncia que cambiará SHA-1 por un código más seguro....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importancia
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quita
  • sabayon
  • seguridad
  • system
  • tcp
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra