Amenaza para Windows XP y final del soporte de NT 4.0

3 Ene 2005 en Seguridad

Según una advertencia dada a conocer por Symantec el pasado jueves 30 de diciembre, las computadoras que utilizan Windows XP son vulnerables al ataque de un Troyano capaz de controlar remotamente un sistema usuario cuando éste tiene actualizado el patch Service Pack 2 (SP2).
Se trata de un Troyano bautizado con el nombre de Phel y es capaz de corromper computadoras que visitan sitios Web maliciosos basándose en los controles de la función Help de Internet Explorer de Microsoft.
El programa explota una vulnerabilidad presente dentro de IE y SP2, la cual accede a los archivos help de ciertas páginas Web. Esta vulnerabilidad fue descubierta en octubre del año que acaba de terminar.
Lo primero que hace un atacante es lograr que el usuario visite un sitio Web, para así cargar el Troyano en su máquina. Si el Troyano se ejecuta en forma exitosa, el software malicioso puede ser descargado y luego correrá en el sistema infectado.
Un vocero de Microsoft anunció que los programadores de la firma están trabajando para corregir la vulnerabilidad y que el correspondiente patch será liberado cuando se complete el proceso de desarrollo y prueba del mismo. No se anunció ninguna fecha precisa.
Esta brecha en la seguridad es independiente de las tres vulnerabilidades que el grupo chino XFocus reportara la semana anterior. La firma asiática liberó un código de prueba de concepto antes de compartir esta información con los proveedores de herramientas de seguridad, lo cual causó profundo malestar en las filas de Microsoft.
Como tema relacionado con Microsoft pero en un plano diferente, cabe recordar que a partir de los primeros minutos de este año se discontinua el soporte público de NT Server 4.0. Microsoft urgió a los usuarios a reemplazar a NT 4.0 por una plataforma más segura en los últimos dos años. La firma tuvo en cuenta que muchos usuarios conservan esta plataforma y por eso seguirá dando soporte customizado mediante el pago de un arancel y hasta diciembre de 2006. En el caso de Exchange 5.5 ocurre algo similar. Microsoft aclaró que lo hace para que algunas organizaciones puedan completar migraciones de cierta escala.
Se seguirán emitiendo patches únicamente para aquellas vulnerabilidades que Microsoft considere críticas, con lo cual se sigue protegiendo a quienes se “demoran” en migrar, lo cual encierra un objetivo competitivo: evitar que los usuarios de NT 4.0 se inclinen por Linux.