Microsoft con más vulnerabilidades y patches

21 Jul 2004 en Software

Ya está en la Web el código malicioso capaz de explotar a una falla ya descubierta en la seguridad de Windows 2000, lo cual pone en peligro a millones de usuarios de este sistema operativo.
La semana pasada les comentamos que Microsoft liberó un arreglo para una vulnerabilidad importante en la elevación de privilegio en Utility Manager de Windows 2000. A partir de allí, los hackers han realizado ingeniería reversa y liberado el código que puede explotar esta falla. Según Microsoft, la vulnerabilidad puede hacer que alguien tome control de un sistema mediante la desvirtuación de Utility Manager al comenzar una aplicación con privilegios de usuario. Para esta vulnerabilidad, codificada como MS04-019, ya existe un patch que puede ser descargado en la siguiente dirección URL: http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx
La presencia de este código capaz de explotar la falla aumenta el riesgo de virus y worms capaces de atacar a la familia Windows 2000, que está instalada en la mayoría de las empresas de los EE.UU. y demás países.
Esta nueva situación pone en evidencia el intrincado problema que enfrenta Microsoft para la administración de una defensa sistemática de la seguridad de sus productos. Según estadísticas de la propia Microsoft, una explotación para los gusanos Code Red y Nimda fue detectada 331 días después de que el patch estuviese disponible. En el caso del worm Slammer, se detectó código de explotación 180 días después, mientras que en el caso del Blaster, estuvo lista en sólo 25 días.
En el SANS Internet Storm Center, también se detectó otra explotación apuntando a la falla que lleva el código MS04-022. El aviso con esa denominación cubre un overflow de buffer en Windows Task Scheduler. Los productos afectados son Windows 2000 y XP.
En las últimas horas del pasado día lunes, Microsoft lanzó una actualización de su patch MS04-022 para brindar un poco más de prevención a la posibilidad de un ataque.