Microsoft acaba de publicar dos nuevos boletines avisando de graves problemas de seguridad que afectan a su máquina virtual (VM), que puede comprometer todo el sistema; y a sus servicios de Proxy Winsock y el Firewall de ISA Server 2000, que puede causar una denegación de servicio.

La Microsoft VM (Máquina Virtual de Microsoft), para entornos Win32, viene de serie en la mayoría de las versiones del sistema operativo Windows e Internet Explorer. Sirve para permitir que programas Java funcionen bajo plataformas Windows, traduciendo bytecode (código máquina del lenguaje Java) a instrucciones propias de Microsoft. Todos los sistemas pueden traducir este lenguaje, por lo que Java puede ser interpretado por cualquier plataforma.

Las versiones mayores que la 3809 sufren de un problema en la manera en la que el verificador de bytecode controla el código cuando la propia máquina virtual comienza a cargarlo. Si se inyecta una secuencia de bytes maliciosamente manipulada, se puede lograr que la máquina se salte algunos controles de seguridad y llegar a ejecutar código arbitrario en la máquina de la víctima, que se puede ver afectada al visitar una web con applets modificados o al abrir un correo también modificado.

Existe, por otra parte, un problema en el servicio Winsock Proxy en Microsoft Proxy Server 2.0 y en el servicio Microsoft Firewall en ISA (Internet Security and Acceleration) Server 2000, que puede permitir a un atacante mandar un paquete especialmente formado desde la red interna y saturar el servicio hasta provocar su total parada.

El ISA Server de Microsoft proporciona un cortafuegos y un web caché, para mejorar el rendimiento de la navegación en empresas que posean una red interna. ISA Server y Proxy Server, permiten a ordenadores de una red interna trabajar como si estuvieran directamente conectados a Internet, redireccionando y controlando las comunicaciones necesarias hacia la pasarela o gateway, que realmente mantiene la conexión con la red externa.

Winsock es una API (Application Programming Interface) que permite a programas Windows comunicarse con otros ordenadores que usan el protocolo TCP/IP.

Más información:
Security Update for Microsoft Virtual Machine
Flaw In Winsock Proxy Service And ISA Firewall Service

SERGIO DE LOS SANTOS
www.forzis.com