Parches de Microsoft DNS de Windows, fallas del kernel

Microsoft ha lanzado parches de software arreglando un puñado de errores críticos en el núcleo de Windows, así como fallas en el Windows Directory Name System y el software de seguridad SChannel.

El proveedor de software califica los tres kernel de Windows como críticos porque podrían usarse para crear código de ataque que ejecutaría software no autorizado en la máquina de la víctima. Los errores de SChannel y DNS reciben la calificación menos importante de "importante" por parte de Microsoft, lo que significa que la compañía no cree que puedan ser utilizados para hacerse cargo de una PC.

La actualización del kernel de Windows, MS09- 006, debería ser el primero aplicado, según Eric Schultze, director de tecnología de Shavlik Technologies. Esto se debe a que "podría permitir que un atacante tome el control total de su computadora si ve un sitio web, correo electrónico o documento que contenga un gráfico o una imagen malvada", dijo a través de un correo electrónico.

[Más información: cómo eliminar el malware de su PC con Windows]

Esta actualización se considera crítica para todas las versiones de Windows.

Schultze también considera que las cuatro vulnerabilidades DNS parcheadas en la actualización MS09-008 son una prioridad porque pueden ser utilizadas en ataques intermedios, "para redirigir el tráfico de Internet a sitios web similares con la esperanza de reunir información sensible del usuario", dijo Schultze. Este tipo de falla fue una gran preocupación de seguridad el año pasado luego de que el investigador de seguridad Dan Kaminsky mostrara cómo un error en casi todo el software DNS del mundo podría ser explotado en este tipo de ataque de hombre en el medio.

De hecho, dos de los errores de DNS se relacionan con el ataque de Kaminsky, arreglando fallas de Windows que podrían ayudar a un atacante a colocar información incorrecta en un servidor DNS. Sin embargo, ambos errores serían difíciles de explotar en escenarios de palabras reales, según Matt Watchinski, director sénior de investigación de vulnerabilidades del proveedor de seguridad Sourcefire. "Esto es Microsoft siendo diligente", dijo. "Encontraron algunas formas nuevas de hacer algunos de estos [ataques]".

Watchinski estuvo de acuerdo en que la actualización del kernel de Windows debería aplicarse primero, diciendo que uno de los errores que corrige es probablemente más fácil de explotar de lo que Microsoft se da cuenta. "Estamos bastante seguros de que es probable un código de explotación consistente", dijo.

Microsoft también parchó un error en el software SChannel utilizado para crear conexiones SSL (Secure Sockets Layer) en sistemas Windows. El error podría permitir a un atacante falsificar un certificado digital, dijo Microsoft.

El SANS Internet Storm Center brindó su propia visión general de los parches del martes, clasificándolos a todos críticos.

Como se esperaba, Microsoft no solucionó un problema error publicitado de Excel que se ha informado recientemente en un pequeño número de ataques muy específicos.