Publicado en infoTEc 08-27-2002
MICROSOFT publica la lista de fallas de seguridad y como repararlas:
La semana pasada Microsoft
publico una lista de agujeros de seguridad de su navegador de Internet Explorer
y
su programas conocidos como MS-Office. La cadena de televisión CNN reporta
que un hacker usando un simple e-mail y una pagina de Internet ( WEB Page ) ,
puede usar partes del programa Office y correr los programas con efectos catastróficos
como: alterar datos numéricos y de texto, borrar y limpiar el disco duro ( wipe
out the hard disk ) así como espiar en
archivos de visualización y contenidos del famoso Clipboard que todo el mundo
utiliza para cortar y pegar objetos de una pagina a otra.
Este pasado
Jueves Microsoft publico un parche ( patch o service pack ) para su Explorador
de Internet que repara muchos de esos agujeros de sus versiones: Internet
Explorer 5.01, 5.5 y 6.0 ya que estas son las actualmente soportadas y pueden poner
a millones de usuarios en riesgo de un ataque cibernético . Microsoft solicita a través de su “Security Program Manager” que la prioridad numero uno es mantener a sus
usuarios seguros y proveer todas las seguridades para eliminar
las debilidades encontradas en los
componentes de Office Web “
Estos patches pueden
ser encontrados en: http://www.microsoft.com/technet;
Sin embargo, para muchos
clientes no quedo muy claro si estas cubren los
nuevos agujeros encontrados en Office o no .” Ya que se han descubierto cerca de 1,800 agujeros en los
sistemas de software una mayoría opina
que unos parches no es garantía suficiente
para garantizar que se reparen todos”. Ya que los mas propensos son los usuarios
de Cable MODEM o los que tienen conexión
directa.
Y es por
todos conocido que las estadísticas indican .. que los Hackers prefieren el
sistema Operativo Windows , después Linux y después Unix.
De
los 30,000 ataques con resultados positivos en la que va del año el 47 % fueron en Windows, 36% en sistemas basados
en Linux y 17% en Uníx como BSD y Solaris.
Las recientes vulnerabilidades descubiertas en
ambos sistemas operativos : Windows y Linux ademas de las vulnerabilidades de las aplicaciones como las ya
mencionadas como Internet explorador y MS-Office son para tomar muy en serio
este asunto..
“Los parches o reparaciones no siempre
fáciles de hacer, algunas pueden ser instaladas utilizando el instalador de Microsoft
desde el servidor a los usuarios y no
uno por uno como se hacia antiguamente pero algunos parches son complicados por
ejemplo para instalar el service pack de un SQL Server ya que el administrador
debe de reformatear parches antes de instalarlos haciendo esto muy tedioso “ comenta
un administrador de una red de un corporativo.
Un
parche de seguridad no es regularmente el problemas. El problema es que los mezclan
con actualizaciones o service pack y no siempre salen buenos ya que alteran el código, yo preferiría que separaran los Service pack de los
parches de seguridad “ comenta John Bruce, de Westborough, Mass.
Si
desea cotizaciones de un scanner de Agujeros de seguridad solicítelo en : infotec@computec.org