No ha llevado a los hackers liarla más de nuevo y dejar a Microsoft con el culo al aire.
Apenas un día después de que se publicara el artículo en el cual se hacía hincapie a 16 vulnerabilidades, 10 de ellas con etiqueta de «críticas», el código del fallo se ha hecho público.
«Microsoft no esta satisfecha de que alguien haya filtrado la información sobre cómo aprovecharse de su agujero crítico de seguridad, en el plazo de 48 horas después de que sus parches fueran lanzados,» dijo Graham Cluley, consultor mayor de la tecnología para Sophos, en una declaración.
Microsoft pusó un anuncio en su sitio del Web, confirmando que existe ese código,
«Microsoft está enterado que el código se encuentra disponible en Internet, y se procura darle una solución esta semana gracias a la actualización lanzada con el boletín MS05-009 de la seguridad de Microsoft», afirmó esta compañia.
Este parche en cuestión, soluciona dos vulnerabilidades, una en el reproductor de Windows, la otra en el MSN messenger y Windows messenger, clientes de mensajería de Microsoft. Las tres aplicaciones se pueden atacar usando archivos de imagen malformados del png.
De acuerdo con otras firmas de seguridad, el código en cuestión, denominado por McAfee «dubbed Exploit-PNGfile», puede conseguir que la computadora infectada funcione con cualquier intrucción que le de el atacante, entre las posibles opciones se podría incluir el malware típico, como pueden se los Troyanos, los componentes backdoor, o los gusanos para quitar el control de la computadora usuario real, ó peor aún el spyware del tipo keyloggers, usados para robar la información e identidades.
Aunque el código esté ya publicado, Microsoft dijo que todavía no había tenido conocimiento deningún ataque real. «continuaremos supervisando la situación y proporcionaremos activamente la información y los parches actualizados que el cliente necesite», apostilló el encargado de prensa .
Microsoft dijo que los sistemas actualizados eran inmunes a ese fallo, y recomendo que tanto los usuarios domésticos como la empresas pongan al día tanto su Windows y el Messenger de MSN .
Otra opción es descargar la beta del Messenger 7 de MSN, que no es susceptible al fallo.
«aunque hay un sistema automático de la notificación de la actualización presente en mensajero de MSN, puede tomar un tiempo largo para él para informar realmente al usuario sobre una nueva versión,» escribieron los laboratorios de Kaspersky en su alarma..
» debido a las características particulares del protocolo de comunicaciones del Messenger de MSN, la explotación de la vulnerabilidad es probable que pase inadvertida a los sistemas de la detección de la intrusión de la red (identificaciones), a los sistemas de prevención de intrusos (IPS), y a los cortafuegos que no pueden implementar descifrar y normalizar la ejecucion del protocolo del Messenger de MSN, encapsulado dentro del HTTP», dijo la compañia el martes..
«esta vulnerabilidad es seria,» dijo Cluley de Sophos. «cada uno debe asegurar que sus sistemas se protegen correctamente con el parche de seguridad en cuanto tenga la primera oportunidad.»
Aqui nos afirman que el Windows es más seguro que Linux, esto fué el martes pasado documento.
Aquí está el Microsoft Security Bulletin MS05-009.
Anuncio de la vulnerabilidad.
El Messenger Beta 7.