• Tweet

Más de una semada después de que la Compañìa Microsoft parchó 10 defectos sobre su software, expertos en seguridad están sugiriendo diferentes formas sobre cualquier ataque con un exploit que podría aprovechar estos fallos.

Este Martes, la firma de investigaciones Gartner publicó un reporte advirtiéndo que se encontró una vulnerabilidad en Microsoft's SMB (Servidor de mensajes de bloques), en donde el protocolo de compartición de archivos podría ser utilizado en un nuevo ataque. Por lo que los proveedores de seguridad han notificado un incremento de actividad relacionada con el puerto TCP/IP 445, el cual es asociado al servicio SMB, la firma Gartner concluyó que es un "ataque masivo" y que podría estar en los trabajos.

Los números especiales de puertos que utilizan los protocolos de Internet son usados para rutear mensajes a diferentes aplicaciones.

Gartner recomendó que los usuarios apliquen los parches de Microsoft tan pronto como sea posible y se aseguren de que el puerto 455 fuese bloqueado con un firewall.

Otros expertos en seguridad, sin embargo, estaban dudosos de que el ataque por el puerto 455 fuese inminente.

El puerto 445 ya ha sido usado por muchos otros ataques, incluyendo el de los gusanos Sasser y Nimda, el cual si un nuevo gusado fuese creado , este probablemente no podría cambiar las cosas, de acuerdo con Russ Cooper, Investigador Senior de Cybertrust. y editor de la lista de discusión NTBugtraq . "La gente que tiene expuesta el puerto 445 en consecuencia podría ser vulnerable a un ataque por algún exploit de semanas pasadas. ya que estos males estan compromentiendo cualquier cosa desde los últimos tres años". Mencionó este Jueves.

Cooper fue reportado de un posible ataque por el puerto 445. "Ahora la gente esta desesperada por algo que pasó en su espacio de seguridad siendo este demasiado largo ", Cooper menciona,"Creo que los reportes son exajerados".

Un invesitgador de la compañía Symantec, quién fué el primero en notificar la actividad sobre el puerto 445 la semana pasada, esta de acuerdo completamente con las declaraciones de Cooper.

"Hubieron demasiadas vulnerabilidades severas", mencionó Alfred Huger, Director en Jefe del equipo de ingenieron en Seguridad y respuestas de Symantec."Este fué probablemente un problema muy fuerte, y que además se puede explotar ".

Los usuarios que tengan un firewall o un router que bloquee accesos al puerto 445 son desafortunadamente afectados por el error en el SMB, aun si tienen instalado las últimos parches de Microsoft", mencionó.

Huger cree que otras vulnerabilidades de semanas pasadas, relacionadas con el formato gráfico PNG (Gráficos de red Portables), fué mucho más desafortudado al ser una fuente de esparcimiento de un ataque. Usando este código podría ser insertado en cualquier banner . "Ellos pueden introducirtse en cualquier computadora sin que nunca lo sepas", menciona.

Fuente: Security IT world  RCA/