17 jul 2007

Symantec encuentra huecos de seguridad en cortafuego de Windows Vista


Microsoft esta seguro de que gracias a las mejoras en el cortafuegos de Windows Vista este se será el sistema operativo más seguro que ha creado, pero ahora Symantec encontró una vulnerabilidad en el cortafuegos que puede quitarle esa seguridad a Microsoft. En el pasado mes de febrero, los expertos de Symantec encontraron el fallo, el cual fue evaluado como de nivel “moderado” por Microsoft.

Esta vulnerabilidad pone en peligro a los servicios de red que, sólo deberían poder accederse desde la red de área local a Internet. Dirigiendo el tráfico mediante el protocolo Teredo, un usuario mal intencionado podría llegar hasta los servicios de red que deberían tener bloqueado su acceso desde Internet. Este problema esta clasificado como una “vulnerabilidad relacionada con revelación de información”, pero si se combina con una vulnerabilidad de uno de los servicios puestos en peligro, podría tener consecuencias más graves y generalizadas.

“Como muestra el parche puesto en circulación este mes, la decisión de Microsoft para rescribir la pila de red de Windows y el Firewall que lo acompaña, continúa afectando a la seguridad a largo plazo,” cometa Oliver Friedrichs, director de Nuevas Tecnologías en Symantec Security Response. “Una pila de red debe examinarse minuciosamente durante años para garantizar su máxima seguridad y solidez. Como actúa como la primera línea de defensa en un sistema operativo, su calidad se encuentra directamente relacionada con su capacidad para resistir los ataques.”

Vía Terra


0 opiniones: