Hackers atacan bug en Microsoft

Una vulnerabilidad ‘cero días’ en diversos productos de Microsoft para servidores abren la puerta a los hackers.

Estos ataques se podrían producir antes de que esté disponible el parche, lo que se denomina un ataque ‘cero días’. Según un aviso de Microsoft del pasado jueves, esta vulnerabilidad afectaría al servicio DNS (Sistema de Nombres de Dominio) de servidores que tengan instalado Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 SP 1 y Windows Server 2003 SP2.

Según Amol Sarwate, manager del laboratorio de investigaciones de vulnerabilidad en Qualys Inc., “esto es bastante peligroso. No es un problema de un ordenador de sobremesa, sino de un servidor, por lo que podría afectar a todos los empleados de una empresa que utilicen dicho servidor”.

El bug radica en el servicio DNS que es el encargado de traducir las direcciones de Internet introducidas por el usuario, como por ejemplo “www.tupagina.com”, a una dirección IP. “Los servidores están en centros de datos por lo que un hacker puede cambiar la configuración del servidor DNS de tal forma que cuando un usuario teclee una dirección de una página web, el navegador no se dirigirá a esa página web, sino donde el hacker haya configurado”, dijo Sarwate.

Otro problema radica en que, hasta que haya un parche que solucione esto, no se puede deshabilitar la gestión de estos servidores DNS, ya que normalmente están situados en centros de datos y su gestión cotidiana se efectúa de forma remota.

Vía: SilliconNews

Guardado en Microsoft
Loading Facebook Comments ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *