Microsoft alerta sobre otros dos agujeros en Windows
Anoche, Microsoft lanzó otro alerta a usuarios, tras detectar nuevos agujeros en Windows y Office, por donde pueden colarse nuevos gusanos y virus. Esto, a semanas del triple ataque.
Como en esa oportunidad, los riesgos para usuarios de Windows incluyen copamiento de terminales y servidores, supresión de archivos e instalaciones de programas no deseados o deletéreos. Las vulnerabilidades son idénticas a las advertidas por la empresa en el comunicado de julio, que precedió al triple ataque de agosto.
En aquel momento, todo empezó cuando el gusano Blaster F, (a) MSBlast o LovSan, se introdujo en sistemas que contaban con Windows 2000, Millennium, XP, NT.4 y Server 2003. Poco después, lo siguieron una mutación del mismo virus y el letal SoBig.
La ofensiva iniciada por Blaster F (Detonador o Demoledor, sexta versión) estaba dirigida expresamente contra Microsoft y William Gates. No afectó a Windows 95 ni 98. Pero se ignora con qué propósitos se aprovecharía el nuevo agujero. Por supuesto, pocos se creyeron la historia del “gordito holandés” a quien se le endilgó el triple ataque.
Tanto los sistemas operativos castigados en agosto como el agujero ahora detectado se relacionan con el servicio llamado “modelo objetivo para distribución de componentes”, incorporado a Windows, que procesa llamadas remotas. Esto permite aplicaciones en red.
Resulta llamativa la escasa difusión, especialmente en Europa y Latinoamérica, de este alerta. Tampoco se prestó atención a la advertencia lanzada por Microsoft, hace una semana, sobre fallas en el software Office, que podrían permitir a cualquier programador crear documentos capaces de armar ataques.
Ambos avisos ofrecen parches, disponibles vía www.microsoft.com/security. La firma también recomienda “firewalls”, a través de www.microsoft.com/protect. A diferencia de ocasiones anteriores, ahora Microsoft agradece la cooperación externa para detectar agujeros, en particular de eEye Digital Security, NSFOcus Security Team y Tenable Network Security.
Como en esa oportunidad, los riesgos para usuarios de Windows incluyen copamiento de terminales y servidores, supresión de archivos e instalaciones de programas no deseados o deletéreos. Las vulnerabilidades son idénticas a las advertidas por la empresa en el comunicado de julio, que precedió al triple ataque de agosto.
En aquel momento, todo empezó cuando el gusano Blaster F, (a) MSBlast o LovSan, se introdujo en sistemas que contaban con Windows 2000, Millennium, XP, NT.4 y Server 2003. Poco después, lo siguieron una mutación del mismo virus y el letal SoBig.
La ofensiva iniciada por Blaster F (Detonador o Demoledor, sexta versión) estaba dirigida expresamente contra Microsoft y William Gates. No afectó a Windows 95 ni 98. Pero se ignora con qué propósitos se aprovecharía el nuevo agujero. Por supuesto, pocos se creyeron la historia del “gordito holandés” a quien se le endilgó el triple ataque.
Tanto los sistemas operativos castigados en agosto como el agujero ahora detectado se relacionan con el servicio llamado “modelo objetivo para distribución de componentes”, incorporado a Windows, que procesa llamadas remotas. Esto permite aplicaciones en red.
Resulta llamativa la escasa difusión, especialmente en Europa y Latinoamérica, de este alerta. Tampoco se prestó atención a la advertencia lanzada por Microsoft, hace una semana, sobre fallas en el software Office, que podrían permitir a cualquier programador crear documentos capaces de armar ataques.
Ambos avisos ofrecen parches, disponibles vía www.microsoft.com/security. La firma también recomienda “firewalls”, a través de www.microsoft.com/protect. A diferencia de ocasiones anteriores, ahora Microsoft agradece la cooperación externa para detectar agujeros, en particular de eEye Digital Security, NSFOcus Security Team y Tenable Network Security.
