• Tweet

En un movimiento inusual, el Department of Homeland Security (DHS) de los Estados Unidos ha publicado un informe recomendado de manera urgente a todos los usuarios de Windows instalar las últimas actualizaciones de seguridad críticas publicadas por Microsoft el martes pasado.

En un aviso publicado esta semana, el DHS ha recomendado que todos los usuarios y administradores de sistemas instalen la actualización de seguridad MS06-040 tan pronto como sea posible. “Esta vulnerabilidad podría impactar a los sistemas del gobierno, de empresas privadas y de infraestructuras con datos críticos, así como a usuarios caseros.”

Mientras que una actualización crítica en Microsoft no es algo nuevo, lo inusual es que el gobierno pocas veces realiza tales avisos. El Equipo de Respuesta a Incidentes de Estados Unidos (US-CERT por sus siglas en inglés) previno que han detectados indicios de que la vulnerabilidad en el Servicio de Servidor de Microsoft se ha empezado a explotar. El aviso de la actualización puede sugerir que el gobierno o miembros del US-CERT tienen información adicional acerca del tema o información de posibles ataques contra infraestructura crítica que no ha sido publicada.

Algunos expertos de seguridad han anticipado que aparecerán gusanos explotando la falla en el Servicio de Servidor de Microsoft Windows. Código del exploit se ha publicado por varias compañías que realizan pruebas de penetración y se ha liberado al público en general por metasploit, esto sólo unas horas después de la liberación de la actualización. Exploits tomando ventaja de la falla del servicio de servidor pueden afectar a sistemas con Windows XP SP2 actualizados y con el firewall de Windows habilitado, comentó un investigador de seguridad.

Microsoft recientemente liberó 12 actualizaciones de las cuales 10 son catalogados como críticas, estas actualizaciones de seguridad corrigen 23 fallas. Muchos de los usuarios podrán recibir estas actualizaciones a través de actualizaciones automáticas, funcionalidad implementada en Windows 2000, XP y 2003. Los usuarios, sin embargo, deberían verificar si la actualización ha sido instalada correctamente y que su equipo de cómputo este al día con las actualizaciones del sistema operativo y del software con el que cuenta.