24/07/01

NOTICIAS

El gigante en apuros


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Como no podía ser de otro modo Microsoft vuelve a estar en boca de todos. Un par de ataques, vulnerabilidades y alguna que otra cosa más hacen que también esta semana el gigante sea noticia

Microsoft no ha podido escapar al grupo de piratas informáticos "Perfect Brazil" que hackearon el domingo pasado la sección "Careers" del portal de MSN. En la página pirateada, que es la que recoge las ofertas de empleo regionales publicadas por la compañía, aparecía la frase "Perfect.br owned y0u", sello característico del grupo brasileño. Este incidente ha supuesto el decimoséptimo ataque que sufre un web de Microsoft en los últimos dos años, de acuerdo con la lista publicada en el site especialista en hackeos Attrition.org.

Pero la semana no ha hecho más que empezar y otro problema amenaza a la empresa líder en informática. En esta ocasión, un fallo evidente en el funcionamiento de las Comunidades del portal MSN hace que queden expuestas al azar y a disposición de todos los navegantes imágenes personales de algunos de sus miembros. Hasta tal punto ha llegado la situación que hay quien se está aprovechando y ha creado una especie de revista porno on-line conocida como "The Magic Link". Lo peor de todo es que uno se puede dar cuenta del fallo simplemente ojeando la dirección communities.msn.com/_Secure/. En definitiva, el error en el servicio ha provocado que las comunidades de MSN se hayan convertido en un lugar idóneo para intercambiar porno en la Red. Un responsable de seguridad de Microsoft ha pedido una explicación a la empresa que ofrece el servicio de comunidades a la compañía pero todavía no ha recibido una contestación.

Además, la pesadilla de la compañía relacionada con su ISS continúa. Ahora se ha visto obligado a advertir a sus usarios acerca de un tremendo fallo en un módulo que no estaba corregido en su nuevo Service Pack 2 para Windows 2000 ni en los anteriores para NT. El fallo se localiza en la biblioteca idq.dll que incorpora un módulo no revisado. El problema se encuentra en los datos, si éstos son enviados aleatoriamente el sistema se detiene, reiniciándose automáticamente pero si son maliciosos el atacante puede hacerse con el control total del equipo.

Por otro lado, Georgi Guninski, un conocido experto informático rastreador de vulnerabilidades, ha descubierto que una combinación de Office XP, Internet Explorer 5.5 y Windows 2000 puede exponer al PC a ataques de hackers. El búlgaro ha encontrado un agujero de seguridad en el componente X de Office XP lo que provoca que "Microsoft Outlook View Control" permita el acceso a los mensajes de correo electrónico e infomación del calendario de Outlook vía Internet. Esto permitiría a los intrusos leer, modificar e, incluso, borrar los datos. Además, permitiría al hacker acceder a todas las aplicaciones de Outlook lo que le permitiría tomar el control total de la máquina intervenida. A estas alturas, Microsoft todavía no ha publicado un parche o código que repare la vulnerabilidad que se puede consultar en el site de Guninski.

Para terminar, un pequeño apunte sobre Hotmail que no se presta con normalidad desde que la compañía subiera a la Red una nueva versión del mismo mucho más actualizada y que presenta unas condiciones de seguridad en teoría mucho más rigurosas. Por poner algunos ejemplos, existe una opción que restringe la entrada de e-mails cuya dirección no esté incluida en la libreta de direcciones del usuario. No obstante, pese a las novedades ofrecidas las críticas de los usuarios por el mal funcionamiento son bastante frecuentes.


Copyright © VIRUSPROT.COM