Microsoft aseguró que Windows Vista iba a ser el sistema operativo más infranqueable de los que había creado gracias a las mejoras en el cortafuegos que incorpora. Symantec ha demostrado que esta afirmación no es del todo cierta.
En febrero de 2007, los expertos de Symantec detectaron un fallo en el Firewall de Windows Vista, que ha sido evaluado como de nivel “moderado” por Microsoft. Esta vulnerabilidad pone en peligro a los servicios de red que, en principio, sólo deberían poder accederse desde la red de área local a Internet. Dirigiendo el tráfico mediante el protocolo Teredo, un atacante podría llegar hasta los servicios de red que deberían tener bloqueado su acceso desde Internet. Aunque este problema ha sido clasificado como una “vulnerabilidad relacionada con revelación de información”, si se combina con una vulnerabilidad de uno de los servicios puestos en peligro, podría tener consecuencias más graves y generalizadas.
“Como muestra el parche puesto en circulación este mes, la decisión de Microsoft para rescribir la pila de red de Windows y el Firewall que lo acompaña, continúa afectando a la seguridad a largo plazo,” afirma Oliver Friedrichs, director de Nuevas Tecnologías en Symantec Security Response. “Una pila de red debe examinarse minuciosamente durante años para garantizar su máxima seguridad y solidez. Como actúa como la primera línea de defensa en un sistema operativo, su calidad se encuentra directamente relacionada con su capacidad para resistir los ataques.”
Por otra parte, Microsoft ha lanzado parches para solventar las múltiples vulnerabilidades en Microsoft Excel . El boletín incluye una solución para un asunto ya conocido relacionado con denegación de servicios que se comunicó en febrero de 2007, aunque que ahora se ha descubierto que puede utilizarse también para realizar la ejecución remota de código. Engañando al usuario para abrir una página de Excel malintencionada, el atacante puede obtener el máximo provecho de estas vulnerabilidades para llevar a cabo cualquier tipo de acción delictiva o de espionaje del equipo.
Consejos domésticos
En febrero de 2007, los expertos de Symantec detectaron un fallo en el Firewall de Windows Vista, que ha sido evaluado como de nivel “moderado” por Microsoft. Esta vulnerabilidad pone en peligro a los servicios de red que, en principio, sólo deberían poder accederse desde la red de área local a Internet. Dirigiendo el tráfico mediante el protocolo Teredo, un atacante podría llegar hasta los servicios de red que deberían tener bloqueado su acceso desde Internet. Aunque este problema ha sido clasificado como una “vulnerabilidad relacionada con revelación de información”, si se combina con una vulnerabilidad de uno de los servicios puestos en peligro, podría tener consecuencias más graves y generalizadas.
“Como muestra el parche puesto en circulación este mes, la decisión de Microsoft para rescribir la pila de red de Windows y el Firewall que lo acompaña, continúa afectando a la seguridad a largo plazo,” afirma Oliver Friedrichs, director de Nuevas Tecnologías en Symantec Security Response. “Una pila de red debe examinarse minuciosamente durante años para garantizar su máxima seguridad y solidez. Como actúa como la primera línea de defensa en un sistema operativo, su calidad se encuentra directamente relacionada con su capacidad para resistir los ataques.”
Por otra parte, Microsoft ha lanzado parches para solventar las múltiples vulnerabilidades en Microsoft Excel . El boletín incluye una solución para un asunto ya conocido relacionado con denegación de servicios que se comunicó en febrero de 2007, aunque que ahora se ha descubierto que puede utilizarse también para realizar la ejecución remota de código. Engañando al usuario para abrir una página de Excel malintencionada, el atacante puede obtener el máximo provecho de estas vulnerabilidades para llevar a cabo cualquier tipo de acción delictiva o de espionaje del equipo.
Consejos domésticos
Asimismo, Symantec ha dado a conocer una breve lista de consejos ideales para usuarios domésticos, para evitar en la mayor medida posible, el auge de los delitos tecnológicos entre los internautas. Estos consejos indican:
- Utilizar periódicamente Windows Update e instalar las actualizaciones de seguridad más recientes para mantener al día el software.- Evitar abrir adjuntos documentos adjuntos incluidos en mensajes desconocidos o no esperados y no visitar ningún enlace web que provenga de fuentes desconocidas o no verificadas.- Utilizar una solución antivirus o paquete ofimático que monitoree constantemente la actividad del ordenador en Internet , como el propio Norton de Symantec o cualquier producto con características “antispam” o de “firewall” mejorado de la competencia.
- Utilizar periódicamente Windows Update e instalar las actualizaciones de seguridad más recientes para mantener al día el software.- Evitar abrir adjuntos documentos adjuntos incluidos en mensajes desconocidos o no esperados y no visitar ningún enlace web que provenga de fuentes desconocidas o no verificadas.- Utilizar una solución antivirus o paquete ofimático que monitoree constantemente la actividad del ordenador en Internet , como el propio Norton de Symantec o cualquier producto con características “antispam” o de “firewall” mejorado de la competencia.
