Microsoft reconoce otra brecha en Windows similar a la que usó 'Blaster'
- El fallo afecta a todas las versiones de Windows derivadas de NT, incluidas 2000, XP y Server 2003 - Permite la ejecución de código arbitrario en los sistemas vulnerables
Microsoft alertó anoche a los usuarios acerca de una nueva brecha de seguridad en su sistema operativo Windows que permitiría a los piratas hacerse con el control de un ordenador, borrar datos e instalar programas no deseados.
La vulnerabilidad es similar a la que experimentó en julio el sistema operativo de Microsoft y que los expertos no tardaron en calificar de una de las peores para el software en años, debido al amplio número de sistemas afectados.
Al mes, surgió el gusano de Internet Blaster, que aprovechó dicha brecha de seguridad e infectó desde mediados de agosto a más de medio millón de ordenadores de todo el mundo, según los datos de la empresa de seguridad informática Symantec.
Al parecer, los piratas, o hackers, todavía no se han filtrado a través de la nueva vulnerabilidad, confiesa Jeff Jones, director de seguridad de la iniciativa Informática Confiable de Microsoft. Pero cualquier fallo de gravedad desata su "preocupación, ya que la historia nos ha mostrado que hay individuos maliciosos que pudieran crear un ataque de algún tipo", indica.
Blaster, también conocido como MSBlast y LovSan, colapsó muchos de los ordenadores infectados y amagó un ataque al cibersitio de descarga de actualizaciones de software de Microsoft.
Los sistemas operativos afectados por las vulnerabilidades más recientes son todas las versiones de Windows derivadas de NT, incluidas las versiones 2000, XP y Server 2003, y permite la ejecución de código arbitrario. Sin embargo, la compañía asegura que no hay que temer por versiones más antiguas, como Windows Millennium, Windows 98 y Windows 95.
Tanto la falla de software por la que se deslizó Blaster, como la nueva brecha están relacionadas con el servicio denominado Distributed Component Object Model, que se aloja en un programa llamado Remote Procedure Call en Windows. Dichos programas permiten a las aplicaciones de software funcionar con otras a través de una red de computación.
Reforzar la seguridad
Desde principios del año pasado, Microsoft ha hecho de la seguridad una prioridad, en un intento por resolver las crecientes preocupaciones de los clientes acerca de la propagación de virus y ataques de intrusos.
La semana pasada, Microsoft alertó sobre una falla grave en su software Office, que permitiría a un programador malicioso crear documentos con los que atacar a los usuarios.
Jones aconseja obtener información y descargar un parche que repara las vulnerabilidades -graves y menos graves- que la compañía ha descubierto. El parche está disponible en www.microsoft.com/security.
Asimismo, Microsoft insta a los clientes a instalar un cortafuegos (o firewall) para bloquear el acceso de posibles intrusos, y permitir automáticamente la actualización de Windows, que a su vez renueva e instala el software de seguridad y de otro tipo. La descarga está disponible en www.microsoft.com/protect.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.