Microsoft quita importancia al fallo en TCP/IP


Este miércoles, Microsoft publicó uno de sus primeros avisos de seguridad denominados "Microsoft Security Advisories" (identificado como 899480), y que responde a informes de una vulnerabilidad en Windows que podría permitir ataques de denegación de servicio.





En el aviso, Microsoft afirma que el problema ya fue arreglado
con un parche liberado en abril (MS05-019), y que los sistemas
que ejecutan Windows XP con Service Pack 2 (SP2) y Windows
Server 2003 con SP1, no son vulnerables.

"Microsoft Security Advisory", forma parte de un programa
piloto que Microsoft anunció hace ya un mes. El servicio de
alertas se pensó para confirmar los informes de fallos y
proporcionar la información necesaria que ayude a los usuarios
a tomar las medidas necesarias para protegerse a si mismos, o
señalando los parches o cualquier otra clase de solución.

En el aviso del miércoles, Microsoft responde a los informes
del FrSIRT (French Security Incident Response Team), acerca de
una vulnerabilidad en la implementación que Microsoft hace de
un componente de los protocolos TCP/IP.

TCP/IP es el lenguaje común de Internet, el que permite que
diferentes tipos de computadoras utilicen la red y se
comuniquen unas con otras, indiferentemente de la plataforma o
sistema operativo que usen.

Microsoft reconoce que un atacante podría explotar el fallo
para interrumpir la conectividad de la red. Sin embargo, la
compañía ignora la existencia de algún ataque concreto que
explote esta vulnerabilidad, y tampoco ha tenido informes de
algún cliente afectado, según el aviso.

"Nosotros no consideramos que esto se trate de una amenaza
significativa a la seguridad de Internet", afirma Microsoft.

Para que un atacante intente explotar esta vulnerabilidad, el
mismo debe predecir o conocer primero la dirección y el puerto
IP de la fuente y del destino de una conexión existente.
Aquellos programas o protocolos que mantengan sesiones
extensas, poseen una información más previsible, y podrían
estar bajo un riesgo mayor. Sin embargo, el ataque debería
realizarse en cada conexión TCP existente, y además muchas
aplicaciones son capaces de restaurar automáticamente cada
conexión.

De todos modos Microsoft anunció que el parche de seguridad
MS05-019 sería actualizado en junio de 2005, porque la
actualización original contiene un problema conocido de
conectividad que afecta a un tipo particular de configuración
de red. Aún así, Microsoft aconseja instalar este parche al
momento actual.

Por otra parte, en la alerta del "French Security Incident
Response Team", se dice que el nuevo fallo no es el mismo,
sino una variante de la vulnerabilidad solucionada por
Microsoft en el parche MS05-019, y en una reciente
actualización al texto del aviso, se sigue afirmando que
Windows XP con SP2 y Windows Server 2003 con SP1 son
vulnerables. Más específicamente, se advierte que la
vulnerabilidad referida, NO tiene relación con la explicada
por Microsoft en su aviso 899480.


* Más información:

Vulnerabilidad DoS remota en IPv6 de Microsoft Windows
http://www.vsantivirus.com/vul-windows-ipv6-170505.htm

Microsoft Security Advisory (899480)
Vulnerability in TCP Could Allow Connection Reset (May 18, 2005)
http://www.microsoft.com/technet/security/advisory/899480.mspx

MS05-019 Ejecución de código y DoS (TCP/IP) (893066)
http://www.vsantivirus.com/vulms05-019.htm

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

La ezine diaria de Nuestra Web Amiga Hispasec "una-al-día" cumple su 4º aniversario
Hace 4 años nacio una-al-dia, siendo actualmente una de las ezine diarias más leidas y que han logrado informar a muchos Internautas. Desde el Team Xombra Reciban nuestros más sinceros deseos de properidad, y los exhortamos a que ...
El 50% de los ISP temen la seguridad de IPv6
Casi la mitad de los proveedores de Internet (ISP) creen que podrían surgir nuevas amenazas con el despliegue de la nueva versión del Protocolo Internet (IPv6)....
Encuentran la primera vulnerabilidad en Firefox 3
Cinco horas después de que Mozilla lanzara oficialmente Firefox 3.0, investigadores encontraron una vulnerabilidad en el nuevo navegador....
IBM amenaza con abandonar la ISO por el caso OOXML
El gigante azul ha amenazado con abandonar los organismos responsables de normalización, por su actuación ante las irregularidades denunciadas en la controvertida estandarización por la vía rápida del formato de documentos de Microsoft OOXML, y ...
Live Messenger ha sido corregido
Microsoft ha realizado una corrección en su software de mensajería instantánea. Este fallo podría permitir la realización de engaños a los usuarios ya existentes con diversos fines. ...
Historia del "bug" informático
El término bug ha sido asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores modernos, siendo Thomas Edison uno de los primeros en acuñar este significado. Si bien fue una mujer, Grace Murray Ho...
Bienvenido a la era de las dictaduras en la Red de redes
Hace todavía diez años, los opositores vietnamitas o tunecinos imprimían panfletos en sus sótanos. Después, los distribuían entre varios compañeros de lucha, en reuniones clandestinas. Los periódicos independientes se limitaban a unas cuantas...
Firefox 3 ya es Portable - USB
Mozilla Firefox Portable no es otra cosa que la versión portátil del excelente navegador para tenerlo siempre a mano en tu pendrive. De tal manera podrás contar con tus páginas de inicio, extensiones y plug-ins desde cualquier máquina sin necesi...
Estados Unidos cuenta con ejército de super - Hackers
La defensa estadounidense está preparada para la ciberguerra y ya cuenta con un grupo especial de comandos cuya principal arma de combate es el teclado. ...
Software ibre en Maracay - Venezuela
Invitamos cordialmente a toda la comunidad a participar en el evento que se llevara cabo este 10 de diciembre en las instalaciones de la Universidad Bicentenaria de Aragua. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importancia
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quita
  • sabayon
  • seguridad
  • system
  • tcp
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra