Microsoft cubrió ayer dos brechas de Windows particularmente críticas, según los expertos

Microsoft lanzó ayer su boletín de actualizaciones de seguridad correspondiente a noviembre. Con él cubre tan sólo dos agujeros de Windows, pero los expertos recomiendan a los responsables de TI corporativos instalar los parches lo antes posible, dada la alta peligrosidad de las brechas que cubren.

La actualización MS07-061 incluida en este boletín resulta particularmente crítica dado que el código que repara está siendo ya explotado en ataques Web, según Amol Sarwate, director del laboratorio de investigación de vulnerabilidades de Qualys. “Se trata de una brecha de día cero que ya está siendo explotada por los criminales online”, asegura Sarwate.

El agujero está relacionado con la forma en que Windows pasa los datos entre aplicaciones utilizando una tecnología denominada protocolo URI (Uniform Resorce Identifier). Se trata de la parte de Windows que permite a los usuarios lanzan aplicaciones de terceros –un cliente de correo electrónico o de mensajería instantánea, por ejemplo- pinchando sobre un enlace Web. Dado que Windows no realiza todos los chequeos de seguridad necesarios en este proceso, los hackers han descubierto la forma de introducir comandos en esos enlaces para explotarlos instalando software no autorizado en los PC de sus víctimas.

Este fallo está asociado tanto a Windows como a los programas de terceras partes iniciados por el usuario mediante el link Web (el problema ya se ha manifestado en Adobe, Firefox y Outlook Express), por lo que inicialmente Microsoft consideró responsabilidad de los desarrolladores de los fabricantes de éstos últimos el resolverlo. Pero más tarde cambió de actitud y decidió cubrir el agujero en la parte correspondiente a Windows.

El parche desarrollado por Microsoft para cubrir este problema ha sido clasificado por el fabricante como “crítico” para Windows XP y Windows Server 2003, aunque no afecta a los usuarios de Windows 2000 y Vista.


Brecha en Windows DNS
Por lo que respecta a la segunda actualización resuelta en este boletín, es “importante” según la escala de valoración de vulnerabilidades del fabricante y resuelve una brecha relacionada con los servidores Windows DNS (Domain Name System), utilizados para el intercambio de información sobre la localización de ordenadores en Internet.

Los atacantes pueden explotar esta vulnerabilidad para redirigir a los usuarios a sitios Web maliciosos sin su conocimiento. “Todos los responsables de seguridad TI empresariales deberían cubrir este problema cuanto antes”, asegura Sarwate. “Creo que esta brecha debería haber sido considerada ´crítica´, no sólo `importante´ por Microsoft”.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers