sábado, 10 de marzo de 2001

Microsoft y el FBI alertan sobre las vulnerabilidades más comunes

El FBI y Microsoft se hacen eco del incremento en las intrusiones en
sistemas informáticos y publican una serie de recomendaciones a seguir
por los sistemas que pueden verse afectados.
El Centro de Protección de Infraestructura Nacional del FBI (National
Infrastructure Protection Center o NIPC) ha publicado un aviso en el que
se hace eco de recientes intrusiones en sistemas informáticos de
comercio y banca electrónica. Según el FBI más de 40 compañías en 20
estados diferentes fueron atacadas y en algunos casos se llegó a la
sustracción de bases de datos de clientes e información de números de
tarjetas de crédito.

El aviso del FBI hace referencia a que en la mayoría de los casos los
intrusos emplearon vulnerabilidades conocidas y no parcheadas para
acceder a los sistemas y los datos. Por ese motivo, Microsoft se une a
la recomendación del NIPC sobre la necesidad de actualización de los
sistemas y publica un boletín en el que informa de las vulnerabilidades
más graves y empleadas por los intrusos.

En el aviso publicado por Microsoft, la empresa de Redmon recuerda su
compromiso en proporcionar información sobre las vulnerabilidades en sus
sistemas y como protegerse ante ellos. Aunque muchas veces sería de
agradecer que ese compromiso se hiciera patente con actuaciones más
rápidas a la hora de publicar determinados parches y a la hora de
realizar las adaptaciones de estos a otros idiomas. Aunque también hace
hincapié, y en eso no le falta razón, en que son los propios usuarios
los que deben instalar los parches en sus sistemas.

Microsoft recomienda a todos los usuarios la revisión de una serie de
boletines de seguridad publicados con anterioridad y que se aseguren de
que se han tomado las que las medidas apropiadas. Los boletines y
vulnerabilidades sobre los que incide Microsoft son los siguientes:

Boletín MS99-025: Acceso no autorizado a servidores IIS a través del
acceso a datos ODBC con RDS.

Boletín MS00-014: Abuso de SQL Query.

Boletín MS00-095: Permisos del Registro. (Este parche elimina todas las
permisos erróneos en el Registro comentados en el boletín MS00-008)

Boletín MS00-086: Salto de interpretación de archivos en el Servidor
Web.



Antonio Ropero
antonior@hispasec.com


Más información:

Hispasec. Microsoft recuerda una vulnerabilidad en el ODBC:
http://www.hispasec.com/unaaldia.asp?id=265

Hispasec. Vulnerabilidad de inspección de nombre en CGIs:
http://www.hispasec.com/unaaldia.asp?id=737

Hispasec. Permisos erróneos en el registro de Windows NT:
http://www.hispasec.com/unaaldia.asp?id=778

Aviso de seguridad del NIPC del FBI:
http://www.nipc.gov/warnings/advisories/2001/01-003.htm

Boletín MS99-025:
http://www.microsoft.com/technet/security/bulletin/ms99-025.asp

Boletín MS00-014:
http://www.microsoft.com/technet/security/bulletin/ms00-014.asp

Boletín MS00-095:
http://www.microsoft.com/technet/security/bulletin/MS00-095.asp

Boletín MS00-086:
http://www.microsoft.com/technet/security/bulletin/MS00-086.asp