Microsoft intenta resolver nuevas vulnerabilidades con los nuevos parches

Publicado: abril 16, 2009 de komz en 02.News, 08.Microsoft
Etiquetas:, , ,

Como cada mes, el boletín de seguridad que Microsoft resuelve sus problemas de seguridad. En esta ocasión, 10 de las 23 vulnerabilidades resueltas ya han sido explotadas por los hackers o son públicas. Microsoft ha lanzado ocho actualizaciones de seguridad que resuelven problemas de seguridad en Windows, Internet Explorer y Excel, entre otros.

En cualquier caso, más peligroso que el número total de parches, es el hecho de que cerca de la mitad de los mismos resuelven errores que ya han sido aprovechados o que son conocidos públicamente con el suficiente detalle como para que prácticamente cualquiera se pueda servir de ellos para atacar a los equipos. De hecho, en algunos casos, hasta hay disponibles en la Red muestras del código de ataque.

“Lo que realmente nos ha llamado la atención es el gran número de modos de ataque que están disponibles”, manifiesta Wolfgang Kandek, responsable de tecnología en la compañía de seguridad Qualys, quien va más allá al afirmar que, “de los 23 fallos, hay 10 errores de los que ya existen pruebas de concepto. Estamos ante un gran reto y esto muestra cómo se está fallando a la hora de resolver problemas”.

Su colega, Amol Sarwate, responsable del laboratorio de investigación de vulnerabilidades de Qualys es más específico al afirmar que “éste es el mayor número de ataques de día cero que hemos visto nunca en Microsoft desde hace mucho tiempo. De esos 10, seis son parches para los que la vulnerabilidad ya ha sido aprovechada muy activamente; tres de ellos cuentan con una prueba de concepto disponible en Internet y de uno también está disponible la información necesaria para atacarlo”.

Kandek y Sarwate recomiendan a los usuarios resolver estos 10 fallos aplicando primero las actualizaciones críticas para Excel, esto es, MS09-009 y para WordPad, MS09-010, así como la MS09-012. Desde Microsoft se describe a este último como “importante”, que es el segundo nivel de su ranking de cuatro fases que clasifica el tipo de amenazas.

“Se podría decir que es algo así como una limpieza de primavera”. Con estos términos describe Eric Schultze, responsable de tecnología de Shavlik Technologies LLC, el lanzamiento de toda esta batería de parches por parte de Microsoft.

Parches de seguridad de MicrosoftLo cierto es que, previamente, Microsoft avisó sobre problemas de seguridad en Excel y WordPad y admitió que, en el caso del primero, ya habían detectado ataques. Por su parte, Andrew Storms, director de operaciones de seguridad de nCircle Network Security, cree que los parches de este mes son tan importantes no sólo por la cantidad que ha lanzado la compañía, lo que es un “salto de gigante” respecto a los tres últimos meses, sino porque están disponibles pruebas de concepto para casi cualquiera de ellos. “Una vez que Microsoft ha lanzado el parche, lo importante es saber qué resuelve, pero así los hackers pueden ver más fácilmente dónde está trabajando su código y dónde no. Les deja así crear código más efectivo y más frecuentemente”.

Otras actualizaciones que los expertos en seguridad consideran importantes aplicar rápidamente incluyen una solución para seis fallos en Internet Explorer, MS09-014 y el parche para tres errores en Windows HTTP Services, MS90-013. Ambos han sido clasificados como críticos. “Microsoft ha añadido los mismo métodos de protección http que cuando purificó SMB con MS08-068”, ha explicado Schultze, refiriéndose a una actualización lanzada en noviembre del año pasado. “Es realmente llamativo que Microsoft haya decidido dar marcha atrás en el código para proporcionar mayor protección”. “Microsoft se encuentra ahora en el tercer nivel de seguridad. El primero es reactivo; el segundo aboga por mejores prácticas a la hora de desarrollar software de seguridad y el tercero es dar marcha atrás y ver qué cosas deberían revisar de nuevo”, detalla Schultze.

Entre estos parches también se incluyen soluciones para DirectX, ISA Server y la función Windows SearchPath function. Estas actualizaciones de seguridad pueden descargarse e instalarse a través de los servicios Microsoft Update y Windows Update, así como a través de Windows Server Update Services.

fuente: idg.es

windows-rojo-2

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s