Un "agujero" en el software del sistema operativo Windows para servidores
podría dar lugar a ataques por parte de piratas informáticos, reconoció hoy
Microsoft.
El fallo se encuentra en Windows Internet Name Service, o WINS, un componente en
la infraestructura de productos como Windows NT 4.0, Windows 2000 Server o
Windows Server 2003, informó Microsoft.
El gigante informático dijo que Windows 2000 Professional, Windows XP y Windows
ME no están afectados por el problema, que la compañía Secunia calificó de
"moderadamente crítico".
La firma de seguridad Immunity fue la primera en informar, el viernes, sobre
este problema, que podría permitir que los piratas informáticos ejecuten
software malicioso en los servidores afectados.
Microsoft señaló que no tiene constancia de que, de momento, se haya producido
ningún ataque que se aproveche de este "agujero", e indicó que sus técnicos
están trabajando en un "parche" que arregle el problema.
El fallo reabre el debate sobre cuánto tiempo deben dar las compañías de
seguridad informática a los fabricantes antes de informar públicamente sobre los
problemas que encuentran en sus productos.
En este caso, Microsoft criticó a Immunity por informar sobre esta
vulnerabilidad "de manera irresponsable", según la revista online de tecnología
Cnet.
|