Fin de semana complicado, el pasado, para la gente de Microsoft. Además de que algunos se quedaron sin padrino, en el tema seguridad hubo un par de sustos. El más extendido a nivel usuario común se integra con las vulnerabilidades descubiertas en los Internet Explorer 6 y 7.
Brevemente, un atacante tiene dos nuevas maneras de ingresar al sistema mientras se visitan páginas sabiamente modificadas. Un especialista de McAfee dice que ya se publicó en Internet el código necesario para el ataque; Microsoft dice que no se registraron ataques. ¿Parche? Nyet, nein, niente.
El otro tema, que afecta a los servidores de grandes empresas o grandes websites (lo cual algunas veces no es lo mismo) motivó un mensaje de Nada Menos Que Andrew Cushman. Que es el Director del Microsoft Security Response Team. Muy contento, don Andrew informa que tienen listas unas nuevas herramientas para detectar ataques en Internet Information Services (IIS) y para proteger los equipos de los ataques por inyección de código SQL. Los administradores que deben lidiar con IIS y con SQL, sírvanse pasar por esos blogs, donde encontrarán información sobre las nuevas herramientas, con útiles comentarios del personal de Microsoft. Y ténganlo claro: no aparecería este tipo firmando el aviso, si no fuesen herramientas que pueden detectar ataques muy, muy serios.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291