|
Microsoft reveló defectos críticos en Active Directory.
Las plataformas afectadas por las vulnerabilidades críticas son: Active Directory, Internet Explorer, Host integration Server y Microsoft Excel.
En total Microsoft lanzo 11 parches, 4 fueron denominados críticos, seis fueron listados como importantes y uno como moderado. Los parches fueron nominados como MS08-056 a MS08-066.
Las vulnerabilidades descubiertas están mas ligadas a la ejecución remota que a “visitar una pagina Web infectada y ser hacheado”.
Según los especialistas, habrá mas publicaciones de parches que solucionaran problemas de infraestructura, del kernel de windows, active directory y desbordamiento de protocolo, todos estos inconvenientes afectaran al windows 2000 server como controlador de dominio.
En la vulnerabilidad del active directory numerada como MS08-060 alguien en una red corporativa puede enviar una serie de paquetes al controlador de dominios y tomar el control de este (Esto sucede solo en windows 2000 SP4).
Una vez tomado el control el atacante tendrá privilegios de administrador del dominio, esto significa que podría por ejemplo acceder a todas las terminales de la red, también podría bloquear el Server para su uso, también podrá crear, borrar o modificar datos de cuentas de usuario.
Otra de las llamadas vulnerabilidades criticas fue encontrada en el Host Integration Server RPC service, y permitiría a un atacante tomar el control de la mayoría de los sistemas conectados en el planeta. Host Integration Server es el gateway de facto para linkear servidores windows a mainframes de negocio críticos y servidores As400.
Los otros parches críticos corresponden a Internet Explorer y a Excel, estos siguen la línea de los parches comentados, solucionando defectos que permitirían tomar el control de un equipo en el que se este usando alguna de estas dos aplicaciones.
Los cuatro parches críticos descubiertos por Microsoft deberían ser aplicados a la brevedad por aquellos que sean usuarios de las tecnologías comentadas. |
Camaras y Luces.
