Microsoft reconoce otra brecha en Windows similar a la que usó 'Blaster'
Microsoft alertó a los usuarios acerca de una nueva brecha de seguridad en su sistema operativo que permitiría a los piratas hacerse con el control de un ordenador, borrar datos e instalar programas no deseados.
La vulnerabilidad es similar a la que experimentó Windows en julio, y que los expertos no tardaron en calificar de una de las peores para el software en años, debido al amplio número de sistemas afectados.
Al mes, surgió el gusano de Internet Blaster, que aprovechó dicha brecha de seguridad e infectó desde mediados de agosto a más de medio millón de ordenadores de todo el mundo, según los datos de la empresa de seguridad informática Symantec.
Al parecer, los piratas, o hackers, todavía no se han filtrado a través de la nueva vulnerabilidad, confiesa Jeff Jones, director de seguridad de la iniciativa Informática Confiable de Microsoft. Pero cualquier fallo de gravedad desata su "preocupación, ya que la historia nos ha mostrado que hay individuos maliciosos que pudieran crear un ataque de algún tipo", indica.
Blaster, también conocido como MSBlast y LovSan, colapsó muchos de los ordenadores infectados y amagó un ataque al cibersitio de descarga de actualizaciones de software de Microsoft.
Los sistemas operativos afectados por las vulnerabilidades más recientes son Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003. Sin embargo, la compañía ha anunciado que no hay temor por las versiones más antiguas de Windows, entre ellas Windows Millennium, Windows 98 y Windows 95, no se ven afectadas.
Tanto la falla de software por la que se deslizó Blaster, como la nueva brecha están relacionadas con el servicio denominado Distributed Component Object Model, que se aloja en un programa llamado Remote Procedure Call en Windows. Dichos programas permiten a las aplicaciones de software funcionar con otras a través de una red de computación.
Reforzar la seguridad
Desde principios del año pasado, Microsoft ha hecho de la seguridad una prioridad, en un intento por resolver las crecientes preocupaciones de los clientes acerca de la propagación de virus y ataques de intrusos.
La semana pasada, Microsoft alertó sobre una falla grave en su software Office, que permitiría a un programador malicioso crear documentos con los que atacar a los usuarios.
Jones aconseja obtener información y descargar un parche que repara las vulnerabilidades -graves y menos graves- que la compañía ha descubierto. El parche está disponible en www.microsoft.com/security.
Asimismo, Microsoft insta a los clientes a instalar un cortafuegos (o firewall) para bloquear el acceso de posibles intrusos, y permitir automáticamente la actualización de Windows, que a su vez renueva e instala el software de seguridad y de otro tipo. La descarga está disponible en www.microsoft.com/protect.