Vulnerabilidad en el Firewall de Windows Vista En febrero de 2007 se detectó un fallo en el Firewall de Windows Vista, que ha sido evaluado como de nivel “moderado” por los expertos de Microsoft durante este mes de julio. Esta vulnerabilidad pone en peligro a los servicios de red que, en principio, sólo deberían poder accederse desde la red de área local a Internet.
Dirigiendo el tráfico mediante el protocolo Teredo, un atacante podría llegar hasta los servicios de red que deberían tener bloqueado su acceso desde Internet. Aunque este problema ha sido clasificado como una “vulnerabilidad relacionada con revelación de información”, si se combina con una vulnerabilidad de uno de los servicios puestos en peligro, podría tener consecuencias más graves y generalizadas.
“Como muestra el parche puesto en circulación este mes, la decisión de Microsoft para rescribir la pila de red de Windows y el Firewall que lo acompaña, continúa afectando a la seguridad a largo plazo,” afirma Oliver Friedrichs, director de Nuevas Tecnologías en Symantec Security Response. “Una pila de red debe examinarse minuciosamente durante años para garantizar su máxima seguridad y solidez. Como actúa como la primera línea de defensa en un sistema operativo, su calidad se encuentra directamente relacionada con su capacidad para resistir los ataques.”
Vulnerabilidades en Microsoft Excel
Microsoft ha lanzado parches para solventar las múltiples vulnerabilidades en Microsoft Excel. El boletín incluye una solución para un asunto ya conocido relacionado con denegación de servicios que se comunicó en febrero de 2007, aunque que ahora se ha descubierto que puede utilizarse también para realizar la ejecución remota de código. Engañando al usuario para abrir una página de Excel malintencionada, el atacante puede obtener el máximo provecho de estas vulnerabilidades para llevar a cabo sus acciones delictivas.
Vulnerabilidad en el Directorio Activo de Windows
Una vulnerabilidad en el Directorio Activo de Windows podría permitir a un atacante ejecutar código de forma remota para controlar totalmente un sistema. En Windows Server 2003, se necesitan credenciales válidas de autenticación para explotar este problema, y esta vulnerabilidad también afecta a Windows 2000 Server.
Vulnerabilidades en el Marco .NET
Se han detectado dos vulnerabilidades en el Marco .NET que podrían permitir a un atacante ejecutar código en un ordenador. Para que el ataque logre su objetivo, el usuario debe visitar una página Web infectada con código malintencionado.