Seguridad Informatica

Serían 13 los boletines de seguridad con sus respectivas actualizaciones, los que Microsoft publicaría este mes. Ocho de ellos están catalogados como críticos y cinco como importantes.

Estos parches solucionarían 34 vulnerabilidades existentes en los sistemas Windows, entre las cuales dos han sido discutidas tanto por su severidad, como por el tiempo que Microsoft se ha tomado para solucionarlas.

Las mismas serían un fallo en el protocolo SMB y otro en el servicio FTP de ISS (Internet Information Services).

Si no se producen cambios a última hora, octubre tendría hasta ahora la mayor cantidad de boletines publicados. En junio se llegaron a publicar 10 y en agosto 9.

Debido al carácter acumulativo de algunos parches, se aconseja a los usuarios de los sistemas operativos Windows mantener al día el sistema operativo con todas las actualizaciones ya disponibles.

* - * - *

Unas semanas atrás, Microsoft publicaba un aviso sobre un agujero de seguridad existente en el protocolo SMB. Dicha publicación ha sido actualizada no solo para modificar la lista de quienes son afectados, sino también para incluir en los consejos una nueva manera para mitigar el problema.

Microsoft utiliza el protocolo SMB (Server Message Block Protocol), para acceder a los recursos compartidos de una red, a través del puerto 445 (2000 y XP), y 139 (NetBeui en sistemas Microsoft Windows), el servicio conocido como "Compartir archivos e impresoras" en todas las versiones de Windows.

Originalmente el protocolo fue creado por IBM, pero posteriormente Microsoft lo modificó y agregó más funcionalidades, siendo actualmente utilizado en la mayoría de los ordenadores. Una implementación basada en este protocolo también es usada en Linux y Unixm.

El fallo se produce cuando el protocolo no maneja adecuadamente una petición recibida, causando que el sistema deje de responder y deba ser reiniciado. Bajo estas circunstancias, podría ser posible que un atacante se aproveche del error para tomar el control total del ordenador.

Se encuentran afectados Windows Vista, Server 2008 y Windows 7 RTM, en sus versiones de 32 y 64 bits, incluyendo los sistemas Itanium.

Para los usuarios avanzados se recomienda la desactivación del protocolo SMB y el bloqueo de los puertos utilizados mediante un cortafuego.

Pero para aquellos usuarios con menos conocimientos, recomendamos visitar el artículo de Microsoft que incluye una herramienta automática para desactivar SMBv2 o para reactivarlo según sea el caso.