Microsoft dice que un error de Windows podría provocar un ataque de gusano

Ilustración: Harry Campbell Microsoft solucionó un error crítico en su sistema operativo Windows el jueves, diciendo que está siendo explotado por delincuentes en línea y que eventualmente podría ser utilizado en un ataque generalizado de "gusanos".

Microsoft dio el paso inusual de emitir un parche de emergencia por la falla, varias semanas antes de las actualizaciones de seguridad programadas para noviembre, diciendo que está siendo explotado en "ataques dirigidos limitados".

"Es posible que esto ocurra. La vulnerabilidad podría ser utilizada en la elaboración de un exploit wornable. Si se explota con éxito, un atacante podría luego instalar programas o ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos ", dijo Microsoft en un boletín. eleased jueves por la mañana.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El error radica en el servicio Windows Server, utilizado para conectar diferentes recursos de red como archivos e imprimir servidores a través de una red. Al enviar mensajes maliciosos a una máquina de Windows que usa Windows Server, un atacante podría tomar el control de la computadora, dijo Microsoft.

Aunque los firewall normalmente evitarían que este tipo de ataque se propagara a través de Internet, podría causar estragos dentro de las corporaciones locales redes de área, tal como lo hizo el gusano informático Zotob en 2005.

Zotob afectó a los sistemas Windows 2000, pero este error es crítico para tres versiones de Windows: sistemas Windows 2000, Windows XP y Windows Server 2003. Está clasificado como una falla menos grave para los sistemas Windows Vista y Server 2008, que requieren autenticación adicional de las computadoras en la red.

Aunque el código de ataque utilizado para explotar esta falla no se ha divulgado públicamente, Microsoft consideró que el el error fue tan grave que necesitó apurar un parche, dijo Andrew Storms, director de operaciones de seguridad de nCircle, quien ha sido informado sobre el problema con el equipo de seguridad de Microsoft.

"Las hazañas que Microsoft encontró se encontraron en sistemas en funcionamiento su software de seguridad de Microsoft. Así es como se dieron cuenta de ello ", dijo. "Es un ataque exitoso, pero no se está extendiendo como un gusano en este punto".

Aunque el código de ataque parece haberse utilizado solo en ataques muy selectivos, podría convertirse en un problema más generalizado, según Marc Maiffret., director de servicios profesionales con The DigiTrust Group. "Dependerá realmente de si alguien quiere causar un poco de caos y hacer un … nombre para sí mismo", dijo a través de un mensaje instantáneo. "La realidad es que a los malos no les gustan los gusanos porque hacen que más personas peguen parches".