Los hackers atacan un bug de Microsoft
14 abr 07 | 16:55 CET
Una vulnerabilidad 'cero dÃas' en diversos productos de Microsoft para servidores abren la puerta a los hackers.
Publicidad
Estos ataques se podrÃan producir antes de que esté disponible el parche, lo que se denomina un ataque 'cero dÃas'. Según un aviso de Microsoft del pasado jueves, esta vulnerabilidad afectarÃa al servicio DNS (Sistema de Nombres de Dominio) de servidores que tengan instalado Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 SP 1 y Windows Server 2003 SP 2.
Según Amol Sarwate, manager del laboratorio de investigaciones de vulnerabilidad en Qualys Inc., ?esto es bastante peligroso. No es un problema de un ordenador de sobremesa, sino de un servidor, por lo que podrÃa afectar a todos los empleados de una empresa que utilicen dicho servidor?.
El bug radica en el servicio DNS que es el encargado de traducir las direcciones de Internet introducidas por el usuario, como por ejemplo ?www.siliconnews.es?, a una dirección IP. ?Los servidores están en centros de datos por lo que un hacker puede cambiar la configuración del servidor DNS de tal forma que cuando un usuario teclee una dirección de una página web, el navegador no se dirigirá a esa página web, sino donde el hacker haya configurado?, dijo Sarwate.
Otro problema radica en que, hasta que haya un parche que solucione esto, no se puede deshabilitar la gestión de estos servidores DNS, ya que normalmente están situados en centros de datos y su gestión cotidiana se efectúa de forma remota.
