• Tweet

La vulnerabilidad en plug and plug que causó estragos a los usuarios de Windows 2000 la semana pasada también representa un serio riesgo para algunos usuarios de Windows XP, de acuerdo con Microsoft.

Los equipos ejecutando Windows XP con Service Pack 1 en una configuración específica son vulnerables a los ataques del gusano similares a los que afectan a los sistemas Windows 2000, de acuerdo con un aviso de seguridad publicado el martes por Microsoft.

El gusano Zotob y sus variantes, más otros gusanos, derribaron sistemas Windows 2000, incluyendo sistemas en ABC, CNN y The New York Times. Todos los gusanos explotaron un hueco de seguridad en la característica de plug and play en Windows, para la cual Microsoft proporcionó una actualización a principios del mes y clasificada como "crítica" para Windows 2000.

Anteriormente se pensaba que solo los equipos Windows 2000 eran vulnerables al ataque remoto utilizando la falla en plug and play. Sin embargo, Microsoft es su aviso de seguridad del Martes especificó un escenario que también expone a usuarios de Windows XP.

De acuerdo con el aviso de seguridad los sistemas que ejecutan Windows XP con SP1 con la compartición de archivos e impresoras y con la cuenta de Invitado habilitada también son vulnerables, de acuerdo con Microsoft. Esto podría referirse a usuarios caseros, debido a que las PCs no son vulnerables su están conectadas a un dominio, el cual es común en ambientes de negocios, de acuerdo con Microsoft.

Este es un escenario menor de ataque", de acuerdo con Debby Fry Wilson, un director en el Centro de Respuesta de Seguridad de Microsoft. "Sin embargo, debido a que los usuarios de Windows 2000 fueron atacados la semana pasada, deseamos tomar la precaución extra de ofrecer a los usuarios información clara".

La probabilidad de que existan muchos sistemas vulnerables "es muy remota", de acuerdo con Fry Wilson. La mayoría de los usuarios han actualizado sus equipos Windows XP a Service Pack. En los negocios, donde Windows XP SP1 es más común, los equipos no son vulnerables debido a que están típicamente conectados a un dominio.

Microsoft estuvo conciente de la posibilidad de ataques a equipos Windows XP a través de Symantec. Microsoft recomienda a los usuarios aplicar las actualizaciones de seguridad liberadas a principios del mes. También, Microsoft no está enterado de ningún ataque que explote la falla en plug and play que tenga como objetivo a Windows XP.