aerial25
19-03-2003, 18:35
Ha sido detectado un fallo en el sistema operativo Windows 2000, propiedad de Microsoft Corp. Según un experto en seguridad, el error ha permitido el ataque a un servidor del ejército norteamericano.
Por: [email protected]
Algunos vándalos han irrumpido en el sistema aún antes de que Microsoft hubiera hecho pública la existencia del error. Un servidor propiedad del ejército estadounidense ya ha sido atacado a trevés de la brecha abierta en el sistema. En un comunicado, Microsoft ha calificado el fallo de “crítico”, y ha aconsejado a sus clientes que protejan sus sistemas en el caso de que noten alguna irregularidad.
El fallo se produce con la puesta en funcionamiento por parte de Microsoft de un programa llamado WebDAV que permite a diferentes usuarios controlar los contenidos de un servidor en la red. Mediante HTTP, aquel que pretenda lanzar un ataque, podría aprovechar el error en el sistema para controlar un servidor, o poner en funcionamiento los programas que desee.
El servidor afectado, perteneciente a las fuerzas militares, fue atacado con éxito a principios de marzo. No se han registrado daños serios, ya que en ese momento no se conectaba con ningún sistema importante. Sin embargo, una vez que se localizó el fallo y se reestableció la normalidad, fue atacado de nuevo.
Microsoft proporcionará a las empresas que lo soliciten una solución a la brecha en el sistema y toda la información necesaria para la protección de aquellos ordenadores vulnerables, con el fin de evitar que un elemento externo pueda tomar el control de los servidores.
Por: [email protected]
Algunos vándalos han irrumpido en el sistema aún antes de que Microsoft hubiera hecho pública la existencia del error. Un servidor propiedad del ejército estadounidense ya ha sido atacado a trevés de la brecha abierta en el sistema. En un comunicado, Microsoft ha calificado el fallo de “crítico”, y ha aconsejado a sus clientes que protejan sus sistemas en el caso de que noten alguna irregularidad.
El fallo se produce con la puesta en funcionamiento por parte de Microsoft de un programa llamado WebDAV que permite a diferentes usuarios controlar los contenidos de un servidor en la red. Mediante HTTP, aquel que pretenda lanzar un ataque, podría aprovechar el error en el sistema para controlar un servidor, o poner en funcionamiento los programas que desee.
El servidor afectado, perteneciente a las fuerzas militares, fue atacado con éxito a principios de marzo. No se han registrado daños serios, ya que en ese momento no se conectaba con ningún sistema importante. Sin embargo, una vez que se localizó el fallo y se reestableció la normalidad, fue atacado de nuevo.
Microsoft proporcionará a las empresas que lo soliciten una solución a la brecha en el sistema y toda la información necesaria para la protección de aquellos ordenadores vulnerables, con el fin de evitar que un elemento externo pueda tomar el control de los servidores.