Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Microsoft y el FBI alertan sobre las vulnerabilidades más comunes

Microsoft y el FBI alertan sobre las vulnerabilidades más comunes

Por Deja un comentario

El FBI y Microsoft se hacen eco del incremento en las intrusiones en
sistemas informáticos y publican una serie de recomendaciones a seguir
por los sistemas que pueden verse afectados.
El Centro de Protección de Infraestructura Nacional del FBI (National
Infrastructure Protection Center o NIPC) ha publicado un aviso en el que
se hace eco de recientes intrusiones en sistemas informáticos de
comercio y banca electrónica. Según el FBI más de 40 compañías en 20
estados diferentes fueron atacadas y en algunos casos se llegó a la
sustracción de bases de datos de clientes e información de números de
tarjetas de crédito.

El aviso del FBI hace referencia a que en la mayoría de los casos los
intrusos emplearon vulnerabilidades conocidas y no parcheadas para
acceder a los sistemas y los datos. Por ese motivo, Microsoft se une a
la recomendación del NIPC sobre la necesidad de actualización de los
sistemas y publica un boletín en el que informa de las vulnerabilidades
más graves y empleadas por los intrusos.

En el aviso publicado por Microsoft, la empresa de Redmon recuerda su
compromiso en proporcionar información sobre las vulnerabilidades en sus
sistemas y como protegerse ante ellos. Aunque muchas veces sería de
agradecer que ese compromiso se hiciera patente con actuaciones más
rápidas a la hora de publicar determinados parches y a la hora de
realizar las adaptaciones de estos a otros idiomas. Aunque también hace
hincapié, y en eso no le falta razón, en que son los propios usuarios
los que deben instalar los parches en sus sistemas.

Microsoft recomienda a todos los usuarios la revisión de una serie de
boletines de seguridad publicados con anterioridad y que se aseguren de
que se han tomado las que las medidas apropiadas. Los boletines y
vulnerabilidades sobre los que incide Microsoft son los siguientes:

Boletín MS99-025: Acceso no autorizado a servidores IIS a través del
acceso a datos ODBC con RDS.

Boletín MS00-014: Abuso de SQL Query.

Boletín MS00-095: Permisos del Registro. (Este parche elimina todas las
permisos erróneos en el Registro comentados en el boletín MS00-008)

Boletín MS00-086: Salto de interpretación de archivos en el Servidor
Web.

Antonio Ropero
antonior@hispasec.com

Más información:

Hispasec. Microsoft recuerda una vulnerabilidad en el ODBC:
http://www.hispasec.com/unaaldia.asp?id=265

Hispasec. Vulnerabilidad de inspección de nombre en CGIs:
http://www.hispasec.com/unaaldia.asp?id=737

Hispasec. Permisos erróneos en el registro de Windows NT:
http://www.hispasec.com/unaaldia.asp?id=778

Aviso de seguridad del NIPC del FBI:
http://www.nipc.gov/warnings/advisories/2001/01-003.htm

Boletín MS99-025:
http://www.microsoft.com/technet/security/bulletin/ms99-025.asp

Boletín MS00-014:
http://www.microsoft.com/technet/security/bulletin/ms00-014.asp

Boletín MS00-095:
http://www.microsoft.com/technet/security/bulletin/MS00-095.asp

Boletín MS00-086:
http://www.microsoft.com/technet/security/bulletin/MS00-086.asp

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.