(Por El Microsaurio) ¿Cómo que cuál falla de Windows? Si leíste el comentario pertinente en Tecnozona del 16 de junio, de ésa estamos hablando. Casi un mes después, el tema trajo cola, trajo entrometidos, y hasta una amarga cachada para el equipo de seguridad de Redmond… Un novelón, y un grupo de hackers que se sube al tren…
Breve recordatorio:
- Es una falla que afecta al sistema de Windows Help and Support Center instalado por defecto con Windows XP y Server 2003.
- Un error en el código original, descubierto por Tavis Ormandy, un programador que trabaja para Google, permite a un atacante tomar control de una PC con relativa facilidad.
- Ormandy descubrió el error, lo comunicó al equipo de seguridad de Microsoft, y luego de tres o cuatro días hábiles lo publicó en Internet.
- Los muchachos del MSRC (Microsoft Security Response Center) se quejaron hasta por escrito, cosa poco usual, y todavía no publicaron un parche.
Una semana después de la publicación del tema por parte de Ormandy se detectaron algunos pocos ataques por medio de links dentro de email.
Continuación del culebrón:
Durante esta semana desde Microsoft informan que han detectado “diez mil ataques empleando la vulnerabilidad denunciada”. El martes otro hacker, “webdevil” envió un lacónico mensaje: “…prueben el código que está publicado acá (…) se puede atacar una máquina metiendo el ejecutable dentro de un archivo de Real Player y explotando la falla de Windows Help…”
La semana pasada un grupo de especialistas publicó una falla de seguridad que afecta a Windows Vista y Windows Server 2008, específicamente afectando al componente “NtUserCheckAccessForIntegrityLevel”. Lo curioso es que la publicación de esta falla tiene una pata usual y dos novedosas:
- —> Publicar esa falla, con un detalle prolijo de cómo se produce, es clarito como el agua, invitar a la desgracias… digamos que a partir de ahora, los usuario de Windows Vista y los administradores de Server 2008 tienen un motivo más para preocuparse.
- —> El mensaje técnico que describe la falla de seguridad tiene una declaración de principios, que dice: “…dada la hostilidad hacia los investigadores de seguridad, siendo el más reciente ejemplo Tavis Ormandy, una cantidad de nosotros en la industria (…) nos hemos juntado para formar el MSRC: el Microsoft-Spurned Researcher Collective (trad. el Colectivo de los Investigadores Despreciados por Microsoft), y publicaremos información de vulnerabilidades descubiertas en nuestro tiempo libre, libres de venganzas contra nosotros o nuestros empleadores…”
- —> Al final del mensaje se incluye una broma más pesada aún: “Solución para la vulnerabilidad: buscar la Clave de Registro HKCU\Microsoft\Windows\CurrentVersion\Seguridad y cambiar el valor booleano “Nuestro Trabajo” a “FALSO”
Flor de mojada de oreja…
En fin, si hay más chismes para el culebrón, les cuento. Por ahora, queridos usuarios de XP, Vista, Server 2003 y Server 2008… ponerse calzones de lata. En medio de este tipo de discusiones, los que perderán serán los usuarios.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291