La brecha en el sistema de Windows 2000 es mucho más grave de lo que se había pensado en un principio, han asegurado varios expertos en seguridad informática.


Por: [email protected]

Los expertos han asegurado que el fallo afectará al componente WebDAV (World Wide Web Distributed Authoring and Versioning) de IIS 5.0, el software de Microsoft para la web, que forma parte de Windows 2000. Por otra parte, la compañía de seguridad informática británica NGSSoftware ha hecho pública una nota asegurando que la brecha en el sistema puede afectar a más componentes del software de los que se pensaba en un momento.

David Litchfield, de NGSSoftware, ha calificado el fallo en WebDAV de “ataque vector” , o aproximación a un problema en la base de Windows al que se podría acceder a través de diferentes tipos de software. “Los investigadores de NGSSoftware ya han descubierto varios nuevos ataques vectores y creen que estos aumentarán en las próximas semanas”. Litchfield asegura que él mismo ha podido comprobar la vulnerabilidad de los servidores IIS que no cuentan con WebDAV, a pesar de las advertencias dirigidas a los administradores para que se protegieran de este fallo crítico; cancelando simplemente la función WebDAV.

La empresa CERT advirtió la pasada semana que “las páginas web que operan con Windows 2000 deben aplicar un remedio o desactivar las opciones WebDAV lo más rápido posible”.

El consultor Nathan Macrides advierte por su parte que los administradores deberían aplicar el parche de Microsoft en todos los equipos con Windows 2000 y no sólo en aquellos que incorporen IIS.

Macrides asegura que la vulnerabilidad del sistema podría utilizarse para crear un potente virus, ya que el “exploit code” está circulando libremente.

El fallo en el sistema causó una grave preocupación cuando varios investigadores se dieron cuenta que varios hackers habían logrado penetrar mucho antes de que la mayor parte de la comunidad de seguridad tuviera noticias del error, poniendo de esta manera los servidores bajo serio peligro.