Star Trek. Prestar atención al vocabulario técnico. ACTUALIZACIÓN DE SEGURIDAD

Buenos Aires Octubre 24 de 2008 El día de ayer, como parte de su compromiso por la seguridad informática de usuarios y clientes y con el objetivo de protegerlos de potenciales ataques, Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows. Esta resuelve una vulnerabilidad hallada por la compañía como parte de los procedimientos habituales de supervisión y monitoreo en seguridad. Microsoft tuvo conocimiento de estos ataques contra Windows XP en las últimas dos semanas. En cuanto se detectó esta amenaza, se inició una investigación. Los resultados arrojaron que se presentaron ataques limitados y específicos por medio de una nueva vulnerabilidad que se descubrió en la plataforma Windows. De forma inmediata, se inicio el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft para investigar este tema y se desarrolló una actualización de seguridad para atenderlo. Los efectos de esta vulnerabilidad permiten la ejecución remota de código, si un usuario recibe un paquete especialmente diseñado para el ataque. En sistemas Windows 2000, Windows XP y Windows Server 2003, el atacante puede explotar esta vulnerabilidad sin autenticación para correr código arbitrario. Es posible que se pueda utilizar esta vulnerabilidad en el desarrollo de un gusano. Dentro de Windows Vista y Windows Server 2008, la vulnerabilidad tiene una probabilidad de ocurrencia menor, debido a que solo puede ser explotada por un paquete autenticado, al User Account Control (UAC) o Control de Cuenta de Usuario y al firewall de Windows. Es decir, la arquitectura de seguridad mejorada en Windows Vista reduce la probabilidad de una explotación exitosa de la vulnerabilidad.