VSantivirus No. 1387 Año 8, viernes 23 de abril de 2004
Microsoft advierte sobre actividad de código malicioso
Por Angela Ruiz
Según un mensaje enviado por Microsoft a diferentes foros de seguridad, las probabilidades que en los próximos días surjan virus o cualquier otra clase de código malicioso que se aproveche de vulnerabilidades solucionadas por uno de sus últimos parches, son muy grandes.
El mensaje, firmado por Jerry Bryant, del equipo de seguridad de la compañía, asegura que Microsoft está enterado de la existencia de este código, el cuál procura sacar provecho de una de las vulnerabilidades cubiertas por el parche MS04-011, y que por lo tanto la empresa considera los últimos informes al respecto como "creíbles y graves".
Específicamente, los informes detallan la existencia de un código que se aprovecha de una vulnerabilidad en los protocolos PCT/SS en servidores que corren IIS (Internet Information Services), con autenticación SSL (Secure Socket Layer) habilitada. Este tipo de autenticación es ampliamente utilizado para dar seguridad a la transmisión de datos cliente/servidor en transacciones comerciales vía Internet.
Quienes ya han instalado el parche MS04-011 están protegidos contra cualquier ataque que intente aprovecharse de esta vulnerabilidad.
Bryant insta a que aquellos que aún no lo han instalado, o que aún lo están evaluando, a que lo instalen en forma urgente. A pesar de ello, Microsoft proporciona un artículo de su base de conocimiento, donde se dan detalles adicionales, y se explica como deshabilitar PCT sin aplicar el parche MS04-011 (
Microsoft no duda de que en pocas semanas o incluso días, puedan llegar a aparecer ejemplos de gusanos o virus que se aprovechen de este fallo.
Más información:
MS04-011 Actualización crítica de Windows (835732)
¡Alto riesgo! Exploits para vulnerabilidades MS04-011
Deshabilite PCT 1.0, SSL 2.0 o SSL 3.0 en IIS
Saludos
maura63