Microsoft liberó hace una semana, una actualización de seguridad sobre una vulnerabilidad recientemente descubierta, la cual subestimó a la hora de los daños (pero catalogó como crítica).

El problema yace sobre como el sistema operativo procesa el tráfico de la red que utilizan los protocolos IGMP y MLD, usados para enviar datos a múltiples nodos (broadcasting).

El código para aprovechar la vulnerabilidad, ya está en manos de expertos en seguridad informática, a fines de analizar las consecuencias del mismo… y si bien, hasta el momento, se indica que no permitiría la ejecución de código arbitrario, si provocaría un cuelgue inmediato y de forma masiva sobre una misma red con ordenadores sin actualizar.

El CTO de Immunity, empresa que posee el código del exploit, comentó que la acción casi instantánea de colgar el sistema y el hecho de que existe, aún, una vasta cantidad de ordenadores sin actualizar, llevará indudablemente a que se desarrollen distintos tipos de gusanos que permitan aprovechar esta vulnerabilidad.

Por otro lado, Russ Cooper (Verizon Business), comentó que el problema está en que es muy común que el personal de los departamentos de informática de la empresa, desconozcan la magnitud de un ataque de este tipo, por lo cual, subestimen (al igual que lo hizo Microsoft) los daños que pudiese provocar.

Desde Microsoft, supieron restarle importancia -aunque, nuevamente, lo catalogaron como crítico-, al publicar un reporte técnico que indica que sería demasiado complicado para un atacante, explotar esta vulnerabilidad.

Así que ya saben… si están al día con Microsoft (Software Legal) y aún no se han hecho con la actualización MS08-001, actúen rápido antes que tengan que lamentar malos momentos de cuelgues constantes del ordenador.

Fuente: InfoWorld