Bugs y Exploits

Ya existen exploits para algunos de los más de 20 nuevos problemas de seguridad que se hicieron públicos oficialmente en segundo martes de abril, como viene haciendo Microsoft desde hace algunos meses. Un exploit es un programa automático capaz de aprovecharse de una vulnerabilidad y que puede conducir a ejecutar código arbitrario en la víctima.

18-04-2004 - El pasado martes día trece de abril, Microsoft publicaba cuatro nuevos boletines de seguridad ( MS04-011, MS04-012, MS04-013, MS04-014) donde los tres primeros eran calificados como críticos y que afectaban a prácticamente todas las versiones y variantes de su sistema operativo Windows, desde 98 a 2003 edición 64 bits.

El primer parche solventa hasta catorce nuevos problemas relacionados con distintos componentes del sistema operativo. El segundo elimina una vulnerabilidad en la biblioteca RPC. El tercer parche arreglaba un problema del conocido cliente de correo Outlook Express que permitía la ejecución de código en la víctima mediante el envío de un correo especialmente manipulado. El último boletín hacía referencia al motor de bases de datos Microsoft Jet.

En total, más de veinte nuevas vulnerabilidades, la inmensa mayoría críticas que permiten la ejecución de código remoto y por tanto, obtener el control de la máquina afectada. Algunas de ellas, descubiertas en octubre de 2003, no han visto solución hasta estos momentos, por lo que muchos expertos creen que la "nueva" política de Microsoft de liberar grandes parches una vez al mes, deja al descubierto a muchos usuarios que pueden sufrir graves problemas de seguridad.

Lo que ha terminado de alarmar a los expertos, es la certeza de que código automático capaz de aprovechar dos de esas vulnerabilidades ha sido hecho público en Internet. Esto supone que aficionados sin escrúpulos que tengan acceso al programa, pueden aprovecharlo para atacar sistemas o, peor aún, crear nuevos gusanos y virus capaces de ejecutarse indefinidamente en los ordenadores gracias a la vulnerabilidad. Esto mismo ocurrió con el desgraciadamente popular virus Blaster, que en agosto de 2003 surgió y se propagó gracias a una vulnerabilidad de Microsoft hecha pública solo unas semanas antes, en julio de 2003.

Se recomienda a todos los usuarios actualicen sus sistemas lo antes posible, para intentar evitar nuevas epidemias como Blaster, NetSky y similares.

Más información y referencias:

Windows Security Updates for April 2004
http://www.microsoft.com/security/security_bulletins/200404_windows.asp

Exploits Available For MS04-11 Vulns
http://www.incidents.org/diary.php?date=2004-04-15

Sergio de los Santos
http://www.forzis.com