Modernizan Red
Para Eficientar la
Administración de
Justicia

Irrumpe Microsoft en el Mercado de Soluciones CRM

DESARROLLO
EJECUTIVO
Buscan Salarios Óptimos en TI

El Futuro de los CIOs

SEGURIDAD
Ofrece IBM más Seguridad en Transacciones por Internet

Alerta Microsoft a Usuarios del Riesgo de un Nuevo Code Red

Descubrieron cinco nuevas vulnerabilidades en IIS

La empresa suministra un parche y dos herramientas de seguridad.

Microsoft hizo disponible un nuevo parche para el software de su Internet Information Server (IIS) a fin de enfrentar cinco orificios en la seguridad, incluyendo uno que podría ser explotado por los parásitos del Code Red.

La empresa también liberó dos herramientas gratuitas que se supone permitirán a los usuarios evaluar los niveles de seguridad de los productos de Microsoft con la esperanza de acelerar el proceso de parchado, lo que conducirá a disminuciones en la proliferación de parásitos del tipo Code Red.

El parche acumulativo para los IIS, mismo que puede bajarse del sitio en la Web de Microsoft, incluye la funcionalidad de todos los parches anteriores para las versiones 4.0 y 5.0 del software de servidores, además de corregir las nuevas fallas.

Tres de las cinco hasta ahora desconocidas nuevas fallas podrían permitir que hackers maliciosos lanzaran ataques de negación de servicios. De estos tres, uno que afecta solamente al IIS 4.0 es particularmente serio, ya que deja el sistema a merced de los parásitos del Code Red, declara la empresa en su notificacion de alerta.

Los otros orificios recientemente descubiertos podrían permitir a atacantes lograr acceso a la administración del servidor Web. Debido a la alerta de los riesgos del Code Red, los administradores de sistemas deberán instalar el parche en todos sus equipos que corran con IIS 4.5 ó 5.0, tan pronto como les sea posible, señaló Scott Culp, gerente de Seguridad de Microsoft.

Mientras tanto, las nuevas herramientas diseñadas para ayudar a los usuarios a mantener sus sistemas al día con la instalación de parches, fueron liberadas a escaso mes de la fecha en que se registraron los primeros ataques del Code Red, mismo que efectuó otro ataque el mes pasado y ha sido seguido de una reciente nueva ofensiva con el denominado Code Red II .

De acuerdo con los analistas, la omisión de instalar los sistemas parches proporcionados por Microsoft para la muy publicitada falla del IIS descubierta el pasado mes de junio, ha contribuido a la rápida propagación de los parásitos.

Microsoft ha hecho equipo con los desarrolladores de software de seguridad Shavlik Technologies LLC, con sede en St. Paul, Minn., para producir el HFNetChk y las herramientas del Microsoft Personal Security Advisor. Este ultimo producto está enfocado a la pequeña empresa y a los usuarios domésticos. El HFNetChk fue desarrollado para usuarios de las redes corporativas.

El HFNetChk es una herramienta imponente que corre en Windows NT 4.0 y Windows 2000, aclaró Microsoft. El software puede escanear el estatus de todos los equipos en una red, verificar los parches contra la base de datos XML de parches que Microsoft mantiene y emitir un reporte detallado de las máquinas que requieren de actualización.

Estas herramientas son las primeras de una serie de productos de Microsoft dirigidos a facilitarle al usuario el mejoramiento de sus sistemas de seguridad, resaltó Culp luego de añadir que las nuevas herramientas relacionadas con IIS y otros programas serán liberadas durante las próximas semanas.

"Herramientas como estas producen grandes avances en la prevención de cosas como el Code Red en lo futuro". Utilizando el HFNetChk, por ejemplo, los usuarios hubieran sido informados acerca de la disponibilidad del nuevo parche, comentó Culp. Estas acciones reflejan la urgencia y preocupación que Microsoft tiene de la seguridad, destacó Erick Hemmendinger, analista del Aberdeen Group de Boston, Mass.

"Pienso que nos estamos dando cuenta que los usuarios le dan a estos temas muchísima importancia y el no atenderlos podría perjudicar a Microsoft en sus estrategias de ampliación del mercado de negocios estratégicos", agregó Hemmendinger.