| Noticias | 13 JUL 2011

Microsoft resuelve un "sexy" problema de Bluetooth en Vista y Windows 7

Tags: Seguridad
Un mes más, está aquí el martes de seguridad de Microsoft, que en esta ocasión ha resuelto 22 vulnerabilidades en Windows y Office, incluyendo un fallo en la tecnología Bluetooth en Vista y Windows 7 que podría utilizarse para secuestrar PC.
Paula Bardera

De las cuatro actualizaciones del martes, llamadas “boletines” por parte de Microsoft, solamente una ha sido etiquetada como “crítica”, el nivel más serio del ranking de peligrosidad de la compañía, mientras que las otras tres han sido consideradas como “importantes”, la siguiente categoría más peligrosa.

Los 22 fallos resueltos esta vez han sido más numerosos que lo que viene siendo habitual en los meses impares, que suelen ser más ligeros para Microsoft. Julio ha sido solamente superado por junio, cuando fueron 34 y en abril 64.

En el boletín destaca la actualización crítica, MS11-053, “es rara y se puede explotar remotamente”, ha explicado Andrew Storms, director de operaciones de seguridad de nCircle Security, sobre la actualización que resuelve un problema relacionado con Bluetooth en los sistemas operativos.

“Está en lo más alto de nuestra lista de prioridades”, ha explicado Amol Sarwate, responsable del laboratorio de vulnerabilidades Qualys, “podría ser explotado contra alguien que utilice un ratón o unos auriculares Bluetooth, en una cafetería, por ejemplo. Por eso, es tremendamente importante que la gente aplique el parche y si no pueden hacerlo, que deshabiliten Bluetooth en Vista y Windows 7”.

“Es un problema muy “sexy”. Es un tipo clásico de espionaje, pues puedes acceder a un PC utilizando Bluetooth cuando la víctima no tiene ni idea ni de que estás ahí. Todo lo que tiene que hacer el atacante es ir a Washington DC o a Virginia, donde trabajan miles de empleados del gobierno estadounidense y sentarse en una cafetería con WiFi gratuito”, explica Marcus Carey, investigador de seguridad de Rapid7.

Windows XP no está afectado por la vulnerabilidad. Aunque el sistema operativo, que ya tiene más de 10 años de vida, soporta Bluetooth, Microsoft ha reescrito su código de soporte para Vista.

Microsoft ha situado a MS11-053 en lo más alto de su lista de problemas, pero cree que los hackers no podrán lanzar un exploit fiable en el próximo mes. problema bluetooth vista windows

“Tu dirección Bluetooth de 48 bits no es “descubrible” por defecto”, explica Jonathan Ness, ingeniero del Microsoft Security Response Center. Para conseguirla, el atacante debería emplear horas y emplear hardware especializado muy caro. Sin embargo, los expertos creen que esta vulnerabilidad puede merecer la pena para algunos atacantes. “Creemos que esto puede ser utilizado en ataques muy dirigidos. Si alguien sabe que eres un CEO y te sigue, podrían intentar acceder a tu sistema a través de esta vulnerabilidad”, explica Sarwate.

Así que, en cualquier caso, aconsejan que cualquier usuario de estos sistemas debería instalar este parche lo antes posible.



Noticias relacionadas

Microsoft alerta de un fallo de seguridad en Windows 7

El secuestro exprés llega a los PC

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información