| Artículos | 01 JUL 1999

Un grave error afecta al 90 por ciento de los servidores NT de Microsoft

Tags: Histórico
Microsoft, que ha admitido el fallo ya ha lanzado una solución urgente al problema
Un grave error afecta al 90 por ciento de los servidores NT de Microsoft Microsoft, que ha admitido el fallo ya ha lanzado una solución urgente al problema

El fallo, hecho público por eEye, una página web que se dedica a dar a conocer fallos de seguridad en programas informáticos, es un error grave de seguridad que afecta a casi la completa totalidad de los servidores web Windows NT de Internet en todo el mundo . Los deja vulnerables a cualquier hacker, que podrá manejarlos remotamente a su antojo . Este fallo ataca el software de Microsoft para enviar páginas web al servidor, Internet Information Server, IIS, por lo que si se incluye el tipo adecuado de código malicioso al solicitar una página, puede colgarse el IIS o el atacante podrá utilizar cualquier programa que quiera, incluso aunque cuenten con un firewall o cortafuegos . De hecho, podría tomar el control del servidor, introducir programas rastreadores, obtener información y ejecutar todo tipo de funciones, puesto que estaría suplantando al administrador del sistema .

Al parecer, el fallo responde a un problema muy simple, únicamente es un buffer . Se trata de un bug que abre una puerta a hackers y cualquier programador que podrá acceder e introducir programas troyanos que toman el control del servidor . Pero la polémica en este caso no ha venido únicamente por el descubrimiento de este bug, sino también por el debate que ha surgido en torno a lo acertado o no de la publicación del mismo en un medio como Internet . El problema surge porque, tras ser hecho público por eEye y hasta que Microsoft facilitó el parche definitivo para solucionarlo, estos servidores estuvieron indefensos ante posibles ataques de hackers o programadores .

La conclusión de todo esto, una vez resuelto el problema, sería la conveniencia de que empresas como Microsoft alcanzaran acuerdos con aquellos que se dedican a encontrar errores para que éstos no se den a conocer al público en general, pero sí lleguen a los administradores de los sistemas, para que puedan solucionar estos fallos antes de que el perjuicio sea inevitable .

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información