Los hackers atacan un bug de Microsoft

EmpresasGestión de la seguridadSeguridad

Una vulnerabilidad ‘cero días’ en diversos productos de Microsoft para
servidores abren la puerta a los hackers.

Estos ataques se podrían producir antes de que esté disponible el parche, lo
que se denomina un ataque ‘cero días’. Según un aviso de
Microsoft del pasado jueves, esta
vulnerabilidad afectaría al servicio
DNS (Sistema de
Nombres de Dominio) de servidores que tengan instalado Microsoft Windows 2000
Server Service Pack 4, Windows Server 2003 SP 1 y Windows Server 2003 SP 2.

Según Amol Sarwate, manager del laboratorio de investigaciones de
vulnerabilidad en Qualys Inc., ?esto es
bastante peligroso. No es un problema de un ordenador de sobremesa, sino de un
servidor, por lo que podría afectar a todos los empleados de una empresa que
utilicen dicho servidor?.

El bug radica en el servicio DNS que es el encargado de traducir las
direcciones de Internet introducidas por el usuario, como por ejemplo
?www.siliconnews.es?, a una
dirección IP. ?Los
servidores están en centros de datos por lo que un hacker puede cambiar la
configuración del servidor DNS de tal forma que cuando un usuario teclee una
dirección de una página web, el navegador no se dirigirá a esa página web, sino
donde el hacker haya configurado?, dijo Sarwate.

Otro problema radica en que, hasta que haya un parche que solucione esto, no
se puede deshabilitar la gestión de estos servidores DNS, ya que normalmente
están situados en centros de datos y su gestión cotidiana se efectúa de forma
remota.

Leer la biografía del autor  Ocultar la biografía del autor