19/06/01

NOTICIAS

Unos 6 millones de sites en peligro


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Microsoft advierte de una grave vulnerabilidad en el software Internet Information Server (ISS) que permitiría a un atacante tomar control de los servidores de Internet
Una vez más han sido los expertos de la compañía de seguridad informática, Eye Digital Security, los primeros en advertir este nuevo error en el software ISS de Microsoft, que según lo califica el fabricante se trata de una "vulnerabilidad muy seria" ya que deja abierta una brecha que podría permitir a los hackers obtener el control de los servidores de Internet afectados, donde se encuentran albergadas la elevada cifra de unos 6 millones de páginas web.

Microsoft ante la magnitud de este fallo de seguridad lanzó inmediatamente su boletín de seguridad donde contempla las versiones del software que han sido afectadas (servidores IIS ejecutados bajo los sistemas Windows NT, Windows 2000 y la versión beta de Windows XP) y además, aconsejó a sus usuarios que aplicasen el parche, ya disponible en www.microsoft.com, con la máxima rapidez posible.

La vulnerabilidad reside en el código que el servidor ISS utiliza para soportar la acción de indexado, el módulo, Indexing Service ISAPI Filter (que se instala por defecto) no chequea adecuadamente la cantidad de datos introducidos por el usuario, pudiendo dar lugar al peligroso desbordamiento de búfer.

El peligro radica, según recoge la alerta de Microsoft, en que un atacante podría obtener un control total del servidor de Internet permitiéndole, por ejemplo: ejecutar programas, robar las bases de datos alojadas en la Red, modificar páginas web, formatear discos duros y en último término, crear una plataforma desde donde lanzar ataques a otros usuarios vulnerables.

Miembros del equipo de Microsoft, aparte de comenzar a corregir este error en la que será la versión definitiva del sistema operativo Windowx XP, intentaban quitar hierro al asunto comentando que aquellos administradores que hubiesen seguido las medidas de seguridad aconsejadas por Microsoft en su boletín de seguridad no sufrirían ningun tipo de daño.

Pero a estas alturas cualquiera se fía ya que no es la primera vez que una brecha de seguridad afecta a un producto de Microsoft, más bien se está convirtiendo en una rutina.

VIRUSPROT.COM alertó el pasado 1 de mayo de la existencia de otro agujero de seguridad en las extensiones de Windows 2000 tanto de las versiones Windows 2000 Server, Windows 2000 Advanced Server y Windows 2000 Datacenter.

El 9 de mayo otro parche de seguridad recomendado por Microsoft dio problemas. Su destinatario era Outlook y fue diseñado para proteger este programa de correo electrónico de virus que se transmiten a través de e-mails, como el código malicioso "I love You".

Y recientemente, el 12 de junio, se descubrió otro fallo en los servidores de SQL Microsoft. Este error favorecía el acceso a las bases de datos por parte de un saboteador.

¿Por qué esta gran compañía no es capaz de poner freno a estos gravísimos fallos de seguridad en sus sistemas? Las cifras de vulnerabilidades van en aumento y ponen entredicho la imagen del gigante informático.


Copyright © VIRUSPROT.COM