Microsoft alerta sobre un 'agujero' en su 'software' para servidores
Un "agujero" en el software del sistema operativo Windows para servidores podría dar lugar a ataques por parte de piratas informáticos, reconoció hoy Microsoft. El fallo se encuentra en Windows Internet Name Service (WINS), un componente en la infraestructura de productos como Windows NT 4.0, Windows 2000 Server o Windows Server 2003, según informa Microsoft.
El gigante informático dijo que Windows 2000 Professional, Windows XP y Windows ME no están afectados por el problema, que la compañía Secunia calificó de "moderadamente crítico".
La firma de seguridad Immunity fue la primera en informar, el viernes, sobre este problema, que podría permitir que los piratas informáticos ejecuten software malicioso en los servidores afectados. Microsoft señaló que no tiene constancia de que, de momento, se haya producido ningún ataque que se aproveche de este "agujero", e indicó que sus técnicos están trabajando en un "parche" que arregle el problema.
El fallo reabre el debate sobre cuánto tiempo deben dar las compañías de seguridad informática a los fabricantes antes de informar públicamente sobre los problemas que encuentran en sus productos. En este caso, Microsoft criticó a Immunity por informar sobre esta vulnerabilidad "de manera irresponsable", según la revista tecnología CNET.