Diario Tecnologico - Aumenta alerta por posible gusano de Windows

En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003 por el Blaster.

(DT, VSAntivirus) El agujero de seguridad que este gusano podría aprovechar, es uno de los 23 parchados por Microsoft en su ronda de boletines de agosto. Afecta a todas las versiones actualmente soportadas de Windows, y puede ser explotado sin ninguna clase de intervención de parte del usuario.

Las advertencias por este peligro, han aumentado dramáticamente en las últimas horas, sobre todo cuando se conoció la existencia de un exploit, apenas a horas de haberse publicado el parche para esta vulnerabilidad.

Algunos analistas se han preocupado en asegurar que no se trata de una exageración, algo que lamentablemente se ha dado en el caso de otras alarmas similares.

La vulnerabilidad, es una de las 16 catalogadas como críticas, en los 12 boletines de seguridad publicados el pasado martes 8 de agosto. Concretamente corresponde al boletín MS06-040, y está relacionada con un desbordamiento de búfer en el servicio servidor de Windows que podría permitir la ejecución de un gusano o troyano.

Aunque el problema puede minimizarse si se bloquean los puertos TCP 139 y TCP 445, la mayoría de los expertos y el propio Microsoft, insisten en que los usuarios deberían instalar dicha actualización con suma urgencia.

Al día siguiente de la publicación del parche, el departamento de seguridad nacional de los Estados Unidos (DHS por Department of Homeland Defense), emitió una advertencia sobre este agujero, y la necesidad de que instalar el parche de Microsoft debería ser la prioridad número uno para todos los administradores y usuarios. Según el DHS, "ésta vulnerabilidad puede causar un gran impacto en los sistemas del gobierno, la industria y las infraestructuras críticas, así como a usuarios individuales y domésticos."

El jueves, nuevos exploits para este problema fueron divulgados en la red, aunque ninguno ejecuta código --hasta el momento--. Pero esto, podría cambiar en cuestión de horas apenas, ya que las advertencias reiteradas, y la divulgación de esos exploits, ha incentivado a los creadores de malwares.

Algo similar ocurrió cuando a los pocos días de publicarse un parche para una grave vulnerabilidad, surgió el Blaster (conocido también como Lovsan), sorprendiendo a millones de usuarios y administradores de redes, literalmente "con los pantalones bajos", como alguien ironizó.

Hasta el momento, según Microsoft, más de 100 millones de descargas del parche MS06-040 han sido realizadas.