Una falla muy evidente que Symantec identificó en Windows Vista Firewall en febrero del 2007 fue calificada como “moderada” por Microsoft este mes. Esta vulnerabilidad expone los servicios de red que no solamente son accesibles al Internet desde la red de área local. Al enviar el tráfico por el protocolo Teredo, un atacante puede acceder a los servicios de la red, que de lo contrario serían bloqueados desde la Internet. Aunque es clasificada como una “vulnerabilidad que revela información”, si esta falla estuviera combinada con una vulnerabilidad en uno de los servicios expuestos, podría tener implicaciones más graves y complejas.
“Como lo demuestra el comunicado de este mes, la decisión de Microsoft de volver a escribir la pila de la red Windows y su firewall acompañante continúa teniendo implicaciones de seguridad a largo plazo”, dijo Oliver Friedrichs, director de tecnologías emergentes de Symantec Security Response. “Una pila de red puede soportar décadas de fuerte escrutinio para curtirse en combate. Como primera línea de defensa de un sistema operativo, su calidad está directamente relacionada con su habilidad para resistir el ataque”.
Vulnerabilidades en Microsoft Excel
Microsoft publicó parches para múltiples vulnerabilidades en Microsoft Excel. El boletín incluye una solución para un problema de negación de servicio anteriormente revelada en febrero de 2007 y que ahora tiene el potencial de ejecutar un código remoto. Un atacante necesitaría incitar a un usuario a abrir un archivo de Excel malicioso para atacar estas vulnerabilidades.
Vulnerabilidad en el Directorio Activo de Windows
Una vulnerabilidad en el Directorio Activo de Windows permitiría a un atacante ejecutar los códigos a distancia y controlar totalmente una computadora afectada. Se necesitan credenciales de autentificación válidas para lanzar este ataque en Windows Server 2003. Windows 2000 Server también es vulnerable a este tipo de ataques.
Usar una solución de seguridad en Internet como Norton Internet Security 2007 para protegerse de las amenazas actuales y los riesgos futuros de seguridad en Internet.
En breve encontrará más información disponible en Security Response Blog de Symantec:
http://www.symantec.com/enterprise/security_response/weblog/
Para obtener más información sobre los boletines de seguridad de Microsoft, visite:
http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx