• Tweet

El martes Microsoft público 8 parches que afectan a su sistema operativo Windows, se incluyen 3 que podrían ser utilizados para comprometer el sistema sin ninguna interacción del usuario.

Como era de esperarse, la compañía publicó seis boletines de seguridad como parte de su ciclo mensual de actualizaciones. Cinco de las actualizaciones se marcan como “críticas”, el nivel más alto que Microsoft utiliza para identificar un riesgo de ataque. Una alerta, MS06-069, revela huecos de seguridad en Adobe Macromedia Flash. Las demás vulnerabilidades están relacionadas con software propio de la empresa.

Todas las vulnerabilidades corregidas del software se relacionan con el sistema operativo Windows. 3 de los huecos de seguridad pueden ser explotados remotamente por un usuario malicioso anónimo sin que el usuario tenga que realizar ninguna acción, como es dar clic en algún vínculo. Las otras cinco vulnerabilidades requieren que los usuarios visiten sitios Web maliciosos ó requieren que se abra algún archivo malicioso.

El problema de seguridad que es urgente que se corrija afecta al “Servicio Workstation” de Windows 2000 y Windows XP, según lo comentado por Amol Sarwate, que es gerente de investigación de Oualys, compañía que se dedica a la administración de vulnerabilidades. “Usuarios maliciosos pueden de manera remota enviar paquetes con códigos maliciosos y provocar la ejecución de estos códigos,” es lo que comentó. El problema se describe mejor en el boletín de seguridad MS06-070 publicado por Microsoft.

El servicio de Workstation dirige archivos de sistema y solicitudes de impresión, ambos de manera local y en red. Lo que representa una parte medular de Windows que no puede ser dada de baja o protegida por un firewall, es lo que Sarwate comentó, “Realmente la única solución es aplicar el parche lo más rápido posible”.

El problema es más severo para Windows 2000, dijo Christopher Budd, administrador de programas de seguridad de Microsoft. “Se tiene el riesgo potencial de que un gusano que afecte a Windows 2000, este problema no afecta a Windows XP SP 2”. La posible amenaza para Windows XP se ve mitigada por el firewall y su tecnología de redes, comentó Budd.

Un hacker podría explotar el servicio de Workstation al crear un mensaje elaborado específicamente y enviarlo a una computadora vulnerable. “Un usuario malicioso que de manera sucesiva explote esta vulnerabilidad podría tomar control total del sistema afectado”. Es lo que Microsoft informa en su boletín que evalúa está vulnerabilidad como “crítica”.

Más huecos de seguridad para gusanos

Otras dos vulnerabilidades que exponen a máquinas con sistemas operativos Windows a un riesgo similar al acostumbrado para propagar virus. Este problema afecta a los clientes del servicio NetWare y a los controladores de NetWare, que puede permitir el acceso a servicios de red de servidores que ejecutan Novell NetWare. Sin embargo este software no se instala de manera predeterminada.

El servicio de Workstation y NetWare son los problemas de seguridad publicados en el boletín de seguridad de Microsoft. Los otros problemas de seguridad requieren de algunos mecanismos de acción por parte de los usuarios para que puedan ser explotados.

Microsoft Agent, es una herramienta de ayuda que proviene del famoso Clippy Office, presenta problemas de seguridad en lo que respecta al manejo de ciertos archivos, es lo que Microsoft dice en su boletín MS06-068. Abrir un archivo vulnerable “.acf” puede provocar el compromiso del equipo de cómputo.

Actualizaciones para vulnerabilidades de día cero

El servicio de Workstation, NetWare y lo que respecta a Microsoft Agent nunca antes se había revelado información al respecto, lo que significa que no existen ataques que exploten estas vulnerabilidades. Otras actualizaciones de Microsoft, sin embargo, ya están siendo explotadas.

Una actualización "crítica" para el Internet Explorer, especificada en el boletín MS06-067, corresponden a 3 vulnerabilidades, de las cuales 2, los ciber criminales ya están explotando. Un parche esperado para XML Core Services se publicó en el boletín MS06-071.

La actualización de IE también ataca un problema de seguridad nuevo, este problema recae en la forma en la que se maneja cierto código HTML o lenguaje hipertexto.