Según he leido hoy, la compañia de seguridad informática eEye Digital Security ha anunciado la existencia de un problema critico en un componente crucial del sistema operativo Windows 2000. El problema en cuestión, permitiría a una atacante acceder a un ordenador través de la dirección Ip, con el agravante que no hay manera de desactivar o quitar el componente en cuestión.
Por todos es bien sabido que no se harán publicas los detalles relacionados con la parte tecnica del error, ya que como es costumbre en Microsoft, sólo cabe esperar a que distribuyan el parche. Aunque el problema esta centrado en Windows 2000, también podría darse en los restantes sistemas operativos de la familia Windows.
Por último es el segundo problema detectado en menos de una semana, recordemos que ayer se dio en su navegador Internet Explorer.
Fuentes: Libertad Digital y noticiasdot.com
Es curioso, no he encontrado ninguna referencia al tema ni en eEye ni en Noticiasdot… ¿habrá sido una falsa alarma? ¿O han retirado la noticia por «consejo» de Microsoft?
En todo caso, por los pocos detalles que han trascendido, la vulnerabilidad no debe de ser muy distinta de las que hicieron famosos a Sasser, Blaster y compañía: un componente no eliminable que presenta una vulnerabilidad y que escucha por un determinado puerto. Es decir, nada que un buen firewall o un router en multipuesto no pueda filtrar.
esto son los de microsoft k les interesa… se las saben todas