Se ha descubierto una segunda vulnerabilidad en RPC DCOM (el fallo que provocó la expansión del gusano el Blaster) y tan peligrosa como la publicada en agosto. Afecta a los sistemas operativos de Microsoft: NT, Win2000, XP y Win2003. La vulnerabilidad se vuelve a considerar de nivel crítico. A parchear toca, a continuación las respectivas actualizaciones.El fallo afecta a todas las versiones de ‘Windows’ derivadas de NT, incluidas las versiones ‘2000’, ‘XP’ y ‘ Server 2003’ y permite la ejecución de código arbitrario en los sistemas vulnerables. Según informa Hispasec, el problema es similar al que explota Blaster, pero, «en realidad son dos vulnerabilidades totalmente diferentes y que, por tanto, requiere la instalación del nuevo parche publicado por Microsoft» (www.microsoft.com/spain/technet/seguridad/default.asp).
Se recomienda actualizar los sistemas mencionados con el parche de seguridad correspondiente:
Windows NT Workstation: http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA&displaylang=es
Windows NT Server 4.0: http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0&displaylang=es
Windows 2000: http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1&displaylang=es
Windows XP: http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA&displaylang=es
Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787&displaylang=es
Esta noticia se produce tras conocerse en las últimas semanas la aparición de nuevas vulnerabilidades en el paquete de ofimática de Microsoft ‘Office’, especialmente en ‘Word’, y ayer mismo Hispasec informó que el parche de una vulnerabilidad del navegador ‘Internet Explorer’ no funciona bien.
Fuentes de la noticia:
http://www.internautas.org/article.php?sid=1199&mode=thread&order=0
http://www.hispasec.com/unaaldia/1781
http://iblnews.com/noticias/09/86517.html
http://www.microsoft.com/spain/technet/seguridad/default.asp