Microsoft libera parche para Windows de emergencia

Microsoft liberó un parche de emergencia fuera de su ciclo normal de liberación de actualizaciones, lo cual es bastante inusual, pues por años sólo unos cuantos parches han salido en otro día que no sea martes, ahora ya conocido como “el martes del parche“, el segundo martes de cada mes. Sin embargo, esta vez al parecer tuvo motivos para hacer tal cosa. Resulta que una vulnerabilidad descubierta recientemente (boletín de seguridad MS08-067) en la cual el servicio de Windows Server podía permitir ejecución remota de código mediante una petición RPC especialmente construida, a través de la red.

Bajo Windows 2000, Windows XP, y Windows Server 2003 tal vulnerabilidad puede ser invocada por usuarios no autentificados, y la vulerabilidad tiene una calificación de crítica. Bajo Windows Vista y Windows Server 2008 los usuarios tienen que estar autentificados y la vulnerabilidad tiene una calificación de importante. Y es que los chicos malos no tardaron nada en aprovecharse de este último error en la forma de un gusano llamado Gimmiv, y para acabarla un hacker puso código de ejemplo de como explotar dicha falla.

Por ahora no hay un ataque significativo, pero de acuerdo con Symantec el pasado jueves hubo un incremento del 25 por ciento en búsquedas de red que trataban de encontrar máquinas potencialmente vulnerables, lo cual podría significar un posible ataque. Mientras tanto, las mismas prácticas sanas de seguridad tendrán efecto, entre ellas tener un firewall (aquí puedes ver una lista con los mejores) bien configurado. El parche de Microsoft ya está disponible a través de los canales de siempre, como por ejemplo Windows Update, así que si te aparece el aviso, no dudes y parcha tu sistema.

Fuente: InfoWorld, ExtremeTech