Microsoft repara errores de seguridad en productos

Microsoft ha corregido errores en su software Exchange, SQL Server y Windows que podría dar a los piratas informáticos nuevas formas de ingresar a las computadoras.

La compañía lanzó cuatro conjuntos de parches el martes, todos calificados como "importantes". Abordan un total de nueve errores en los productos de Microsoft.

Aunque Microsoft no calificó a ninguno de sus parches como críticos, aún mantendrán ocupados a los administradores del sistema corporativo esta semana, dijo Andrew Storms, director de operaciones de seguridad del proveedor de seguridad nCircle. "Los administradores de TI no solo tendrán las manos ocupadas con las actualizaciones normales del lado del cliente, sino que también tendrán que revisar dos de los servicios empresariales más importantes de una organización: el correo electrónico y las bases de datos", dijo a través de un mensaje instantáneo..

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los expertos en seguridad dicen que el error DNS (Sistema de nombres de dominio) es particularmente preocupante. Eso es porque el error se debe a un error de diseño en el protocolo DNS que afecta a todos los servidores DNS en Internet.

Al enviar ciertos tipos de consultas a servidores DNS, el atacante podría redirigir a las víctimas fuera de un sitio web legítimo. diga, Bofa.com, a un sitio web malicioso sin que la víctima se dé cuenta. Este tipo de ataque, conocido como envenenamiento de memoria caché DNS, no afecta solo a la Web. Podría usarse para redireccionar todo el tráfico de Internet a los servidores del hacker.

El error podría ser explotado "como un ataque de phishing sin enviarle un correo electrónico", dijo Wolfgang Kandek, director técnico de Qualys.

Otros DNS Los proveedores de software, incluido Internet Software Consortium, Cisco y Sun Microsystems también están parcheando esta vulnerabilidad.

Aunque esta falla afecta a algunos enrutadores domésticos y al software DNS del cliente, es principalmente un problema para usuarios corporativos e ISP (proveedores de servicios de Internet) que ejecutan los servidores DNS utilizados por las PC para encontrar su camino en Internet, dijo Dan Kaminsky, el investigador de seguridad de IOActive que descubrió el problema. "Los usuarios domésticos no deberían entrar en pánico", dijo en una conferencia telefónica el martes.

Uno de los errores que Microsoft remendó el martes había sido revelado previamente, convirtiéndolo en una solución prioritaria. Esa falla, que se encuentra en la versión de Windows Explorer utilizada por Vista y Windows Server 2008, podría dar a los delincuentes una forma de ejecutar software no autorizado en una PC con Windows. Para que eso suceda, el atacante primero tendría que convencer al usuario de que abra y guarde un archivo de búsqueda guardada especialmente diseñado utilizando el Explorador de Windows.

Los comercios de Exchange que leen el correo electrónico a través de la Web deberían darle al parche de Exchange una prioridad, Dijo Kandek de Qualys. Esto se debe a que se puede aprovechar para atacar a los usuarios de Outlook Web Access (OWA) para Microsoft Exchange Server con un ataque de secuencias cruzadas. Al enviar correos electrónicos codificados maliciosamente a usuarios de OWA, los atacantes podrían teóricamente robar credenciales de correo electrónico e instalar software malicioso en el sistema de la víctima, dijo.

Finalmente, el parche de SQL Server corrige cuatro errores que afectan a todas las versiones compatibles de SQL Servidor.