• Tweet

Un serio defecto ha sido descubierto en un componente de la base de Windows 2000, no es posible garantizar el software hasta que se consigue el parche, dijo una compañía de seguridad.

La vulnerabilidad en el sistema operativo de Microsoft podía permitir a intrusos remotos entrar en una PC, dijo el miercoles , Marc Maiffret,Jefe Principal de Hackeo en eEye Digital Security, Pues no se requiere ninguna acción de parte del usuario, el defecto se podría explotar fácilmente para crear un ataque de gusano, observó.

Un hueco de este tipo es realmente inverosimil, un problema con estas características es una gran oportunidad para los intrusos.

"No se puede apagar este componente, (vulnerable) " Maiffret dijó. "está siempre encendido. Usted no puede inhabilitarlo. Usted no puede desinstalarlo."

eEye declinó a dar más detalles del defecto o el componente de Windows 2000 en cuestion, Como parte de la política de la compañía, no lanza los detalles técnicos de las vulnerabilidades que encuentra hasta que el fabricante del software haya lanzado un parche o un aviso.

Un representante de Microsoft dijo que se publicará un comentario una vez que haya tenido oportunidad de revisar el boletín de eEye, que tiene que ser publicado en el sitio Web de la compañía de seguridad.

Las vulnerabilidades afectan a Windows 2000, pero Maiffret observó que eEye todavía está conduciendo pruebas, y él anticipa que otras versiones del SO de Microsoft sean afectadas tambien.

Para Microsoft, esta es la segunda advertencia de eEye recibida esta semana. El lunes, eEye notificó al gigante del software que había encontrado vulnerabilidades críticas en Internet Explorer.

Las vulnerabilidades del IE podrían permitir que los atacantes malévolos lancen un ataque remoto del desbordamiento del bufer(buffer overflow) obligando a los usuarios dar click en una liga de un sitio web malicioso.

El defecto, el cual es clasificado de "alto" riesgo , afecta el IE, Windows XP y SP1, Windows 2003 y Windows 2000.

Microsoft confirmó recibiendo el aviso de eEye respecto al IE con su vulnerabilidad estándar que reportaba el sistema.

"Estamos investigando el reporte y llevaremos la acción apropiada para ayudar a proteger a clientes como parte de nuestra respuesta normal del proceso de seguridad," dijó un representante de Microsoft. Microsoft publica un boletín mensual de parches y también tiene un programa de advisos de seguridad con los trabajos redondos para los no parchados, y reporte de defectos.

Fuente: www.zdnetasia.com  ORA/