• Tweet

Microsoft emitió el martes soluciones para 14 fallas en Windows, incluyendo un hueco de seguridad que un experto asegura que puede ser explotado por un gusano.

La más importante de las vulnerabilidades solucionadas en los nueve boletines de seguridad de Microsoft requiere la interacción de un usuario para que el ataque sea satisfactorio. Esto significa que un intruso tendría que engañar a la gente para que visite un sitio Web malicioso, haciendo clic en una liga maliciosa o abriendo un archivo malformado para explotar los huecos de seguridad.

Sin embargo, las vulnerabilidades clasificadas como “críticas” podrían permitir que un sistema sea comprometido remotamente sin la interacción de un usuario. En tal falla, descrita en el boletín de seguridad de Microsoft MS05-051, yace en un componente de Windows para el procesamiento de transacción llamado MSDTC (Microsoft Distributed Transaction Coordinator).

“Esta es una vulnerabilidad del sistema remota que podría muy fácilmente ser convertida en un gusano”, de acuerdo con Marc Maiffret, jefe de la oficina de intrusiones en eEye Digital Security. “Esto es muy similar a la vulnerabilidad de hace dos meses que resultó en el gusano Zotob”.

La falla de buffer overflow en MSDTC afecta primeramente equipos Windows 2000. Dependiendo de la configuración, también podría ser utilizada contra un equipo con Windows XP Service Pack1 o Windows Server 2003, de acuerdo con el boletín de Microsoft.

“Entre las actualizaciones críticas, los usuarios que ejecuten versiones anteriores del sistema operativo como Windows 2000 deberían priorizar la implementación del boletín MS05-051 en los sistemas” de acuerdo con Stephen Toulouse, un administrador de programas en el Centro de Respuesta de Seguridad de Microsoft.

La actualización del MS05-51 también soluciona otros tres problemas de seguridad en Windows, pero estos varían en sus niveles de riesgo, dependiendo del sistema operativo. Una falla supuestamente crítica en un componente de Windows que maneja las tareas de administración de recursos, llamado COM+. Este hueco de seguridad es también encontrado en Windows 2000 y Windows XP SP1.

La gente que ejecute versiones anteriores del sistema operativo están más en riesgo de las vulnerabilidades en MSTDC y COM+ de acuerdo con Toulouse.

En general, muchas de estas vulnerabilidades han tenido un bajo impacto en términos de severidad y son muchos más difíciles para explotar en los sistemas operativos más recientes como Windows XP SP2 y Windows Server 2003 SP1”, de acuerdo con Toulouse.

A pesar de los esfuerzos de Microsoft, el sistema operativo Windows 2000 aún es popular entre las corporaciones.

Las fallas en MSDTC y COM+ fueron previamente reportadas a Microsoft por investigadores siguiendo las prácticas de “revelación responsable” de la compañía. El gigante de software dijo que no está enterado de ningún ataque que explote las fallas.

Maiffret de eEye dijo que cree que es solo cuestión de días para que aparezca el primer código de ataque que explote estos problemas. “No existe un reto técnico en escribir un gusano para la vulnerabilidad (MSDTC). Esto realmente depende si alguien lo decide o no”. Toulouse de Microsoft dijo que el gigante de software estará al pendiente de cualquier software malicioso.