Windows

Como parte del ciclo mensual de boletines de seguridad de Microsoft, ayer le tocó el turno a Windows. La compañía emitió nueve parches, cinco de ellos críticos y tan sólo uno de ellos no afecta a Windows. Esta última actualización resuelve agujeros en Office, Visual Studio, ISA Server y BizTalk Server. En total, los nueve boletines atajan 19 vulnerabilidades, 15 de ellas críticas.

Los parches de Microsoft son la última dosis de actualizaciones recibidas en los departamentos de TI. La pasada semana, Apple parcheó 18 vulnerabilidades y emitió una actualización de software para iPhone con el objetivo de cerrar una brecha en sus SMS. Pocos días antes, Mozilla había hecho lo mismo con tres vulnerabilidades en su navegador Firefox y la semana anterior, los equipos de TI se encontraron con un parche extraordinario de Microsoft para Internet Explorer.

Sin duda, esta avalancha está manteniendo bastante ocupados a los departamentos de TI durante el verano. Desde Lumension, el analista de seguridad Paul Henry se asombra de la carga de parches procedente de los principales suministradores e incluso espera algo de Oracle, “tras la publicación de una herramienta de hacking en la conferencia Black Hat” dirigida a los sistemas de esta compañía. El experto afirma también que los parches críticos de Microsoft implicarán un duro trabajo para TI: “los cinco críticos requerirán reiniciar los sistemas y causarán un gran impacto”.

Jonathan Bitle, director técnico de Qualys, opina que el foco en Windows marcado por los parches de ayer martes continuará en el tiempo. “A pesar del ciclo de desarrollo seguro implementado por Microsoft hace unos años, seguiremos viendo esta tendencia, incluso con Windows 7. A día de hoy, también Windows Server 2008 se ha visto afectado. Por tanto, deberíamos anticipar que aunque no haya mucho código compartido con Windows 7, seguiremos viendo vulnerabilidades. Es el software más implantado en el mundo”.

Bitle advierte, además, que otra de las cosas que los departamentos de TI deberían tener en cuenta es que aún hay unos 10 exploits de día cero sin resolver y que al menos siete son críticos. “No puedo divulgar ninguno de ellos porque aún no son de conocimiento público, pero afectan a todo, desde Windows a Office e IE”.

En suboletín de ayer, Microsoft cerró un exploit de día cero con MS09-043, el único parche que no afectaba a Windows pero sí a los componentes web de Office, Visual Studio, ISA Server y BizTalk Server.

Además, del 043, Bitle apunta a los parches MS09-037 y MS09-038 como prioritarios. El 037 resuelve un número de vulnerabilidades en Active Template Library en Windows, mientras que el 038 aborda fallos en el proceso de archivos de Windows Media.

Para Eric Schultze, CTO de Shavlik Technologies, también resulta crítico el parche MS09-039, especialmente para los administradores de red que manejen servidores WINS. “Es un ataque de servidor sin autenticar. Es probable que el ataque proceda de dentro de la red pues los puertos necesarios para ejecutarlo están normalmente bloqueados por el firewall de Internet”.

Idg.es