• Tweet

Microsoft dijo el pasado miércoles que uno de sus productos en Windows también es afectado por una vulnerabilidad crítica, que fue parchada dos semanas atrás.

Una actualización de esta vulnerabilidad se encuentra en el boletín de seguridad MSO8-001. Microsoft dijo que la última liberación de Windows Small Business Server también presentaba una falla considerada como crítica y vulnerable a una falla en el software de red de Windows.

La falla también es considerada crítica para usuarios de Windows XP y Vista. Microsoft no dijo por qué inicialmente había sido omitida en Small Business Server desde su lista de Sistemas Operativos afectados. Pero a los usuarios del producto les estaban comenzando a ofrecer parches vía Actualizaciones automáticas. “Clientes con Windows Small Business Server 2003 Service Pack 2 deberían aplicar la actualización para poder permanecer seguros” comentó Microsoft en este boletín de actualización.

La falla reside en la forma en la que Windows procesa el tráfico de red con los protocolos IGMP (Internet Group Management Protocol) y MLD (Multicast Listener Discover ) los cuales son usados para enviar datos a múltiples sistemas al mismo tiempo. Microsoft dijo que un intruso podría enviar paquetes especialmente modificados a víctimas, los cuales podrían permitir ejecutar códigos en un sistema sin autorización.

Microsoft califica el fallo como importante para Windows Server 2003, lo cual significa que sería más difícil para los intrusos explotar el fallo en estos sistemas.

Expertos en seguridad están poniendo particular atención en esta vulnerabilidad porque podría ser explotada por intrusos para crear un ataque de gusanos que permita auto replicarse.

La falla no ha comenzado a ser explotada. Pero la última semana investigadores en pruebas de penetración de software han hecho exploits para sus clientes. Estos exploits causan la caída del sistema, pero la compañía está desarrollando código que podría permitir ser usado para instalar software sin autorización en computadoras victimas, acordó el Jefe de Tecnología de inmunidad de la oficina de Dave Aitel.

Aitel comentó que esto no sorprende, los pequeños negocios de la versión de Windows Server 2003 están en riesgo.

“Supongo que la mayoría de los servidores 2003 en el mundo eran vulnerables” comentó Aitel. “Windows Server 2003 por default no tienen algún direccionamiento multicast activado y no deberían ser afectados por esta vulnerabilidad. Sin embargo instalar aplicaciones que usen multicast podrían causar que el sistema operativo sea vulnerable”.

Aitel comentó que Microsoft podría ayudar a sus clientes dando más detalles de cómo evitar estar en riesgo por este problema. “que rasgos podría yo habilitar en Windows Server 2003 para que se vuelva vulnerable”.