Microsoft alerta de falla en Windows que lo hace vulnerable a ataques

Microsoft anunció el martes que una falla en la mayoría de las versiones de su sistema operativo Windows podría permitir que los atacantes ejecuten programas maliciosos en computadoras personales.

En su boletín de seguridad mensual, el mayor fabricante de software del mundo alertó que Windows NT, Windows 2000, Windows XP y Windows Server 2003 eran vulnerables y ofreció actualizaciones para reparar las fallas, que fueron clasificadas por Microsoft como "críticas", el nivel más elevado en su escala de gravedad.

"Afecta a todas las versiones (actuales) de Windows", dijo Stephen Toulouse, responsable de seguridad de Microsoft. "No tenemos noticia de nadie afectado hasta este momento", agregó.

Marc Maiffret, co-fundador de eEye Digital Security, la compañía que descubrió la falla, criticó a Microsoft por tardar más de seis meses en publicar un parche para arreglar el problema, especialmente porque la falla da a un potencial atacante muchas formas de introducirse en un sistema y hacer lo que quiera.

"Nos pusimos en contacto con Microsoft sobre estas vulnerabilidades hace 200 días, lo que es una locura", dijo. "Incluso las redes más seguras de Windows van a ser vulnerables a esta falla", agregó.

En respuesta a estas afirmaciones, Toulouse dijo que Microsoft necesitaba tomarse cierto tiempo para asegurarse de que arreglaba bien la falla, sobre todo teniendo en cuenta lo arraigada que estaba en el programa.

"Queríamos estar completamente seguros de que estábamos haciendo una investigación lo más amplia posible", dijo.

Los usuarios de Windows pueden bajar el parcha para arreglar la vulnerabilidad de www.microsoft.com/security.

"Los pasos obvios que hay que seguir son ejecutar Windows Update e instalar los parches para reparar las vulnerabilidades lo antes posible", dijo Craig Schmugar, gerente de estudios de virus de la unidad antivirus McAfee de Network Associates.

Estos nuevos parches para el software de Microsoft no tienen nada que ver con los más recientes ataques del gusano MyDoom y sus variantes, aclaró Schmugar.

Microsoft empezó a publicar actualizaciones de seguridad mensualmente para que los administradores de redes pudieran mantener su software seguro y actualizado.

Sin embargo, la compañía divulgó una actualización la semana pasada, antes de la fecha prevista del martes, a fin de arreglar un parche en su navegador de Internet Explorer que podría hacer que las computadoras fueran vulnerables a ataques.

Además, Microsoft anunció una alerta de seguridad de grado intermedio para la última versión de sus productos de servidores para computadoras en red.

Hace dos años, la compañía con sede en Redmond, Washington, prometió hacer sus productos de software más seguros y confiables bajo una iniciativa denominada "Informática Confiable" y descrita en un memorándum para toda la empresa del presidente de la firma, Bill Gates.

No obstante, las computadoras que tienen el software de Microsoft han sido golpeadas por fuertes ataques de virus como SQL Slammer, Nimda y SoBig.

El lunes surgió un nuevo gusano llamado "Doomjuice", una variante de MyDoom, que utilizó computadoras personales afectadas por el gusano MyDoom para atacar y ralentizar partes del sitio de Microsoft en Internet, según expertos en seguridad.

El gusano MyDoom, al igual que su variante MyDoom.B, fueron diseñados para tentar a los receptores de correos electrónicos a hacer clic para abrir un archivo adjunto, que entonces instalaba un software maligno en una computadora personal.

Los gusanos entonces ordenaban a las computadoras infectadas inundar los cibersitios de las empresas SCO y Microsoft en un intento de desactivarlos.

Ver historial completo de noticias destacadas.