|
La empresa advierte sobre un muevo fallo y emite el boletín MS 04-040 |
||||||
Según reconoce la multinacional, se están investigando reportes sobre un fallo de seguridad en WINS (Microsoft Windows Interenet Name Service). Esta vulnerabilidad afecta a MS Windows NT Server 4.0, Microsoft Windows 2000 Server y Microsoft Windows Server 2003. Microsoft Windows 2000 Profesional y Microsoft Windows XP no están afectados por la vulnerabilidad.
Este agujero de seguridad puede permitir a un atacante tomar control remotamente de un WINS server. Hasta el 26 de Noviembre la empresa no tiene constancia de ningún cliente que haya sido afectado por el fallo y continúa trabajando para preparar un parche que soluciones la vulnerabilidad. Para protegerse de este agujero se aconseja bloquear el puerto 42 TCP y el UDP en el firewall.Estos puertos son utilizados para iniciar las conexiones con un servidor WINS remoto.Otra opción es la de desactivar WINS si no se necesita. Por otra parte la empresa publicó el boletín de seguridad MS04-040, el cual está calificado como crítico. Este remplaza al update que está incluido en el boletín MS04-038. La finalidad es solucionar la vulnerabilidad conocida como IFRAME.Como en todos los casos de parches críticos se aconseja su inmediata aplicación. . LECTURAS RECOMENDADAS |
