ISS hace frente a las vulnerabilidades críticas de Microsoft
Según la X-Force, License Logging Service, publicada como MS 05-010, y Server Message Block, o MS 05-011, son una seria amenaza para las organizaciones.
Internet Security Systems (ISS), proveedor de soluciones de seguridad, ha anunciado la disponibilidad de su protección preventiva para todas las vulnerabilidades anunciadas por Microsoft. De estas vulnerabilidades, el equipo de I+D de ISS, la X-Force, considera que dos de ellas son una seria amenaza para las organizaciones.
En concreto, según la X-Force, estas vulnerabilidades críticas se encuentran en License Logging Service (LLS), publicada como MS 05-010, y en Server Message Block (SMB) vulnerabilidad cliente MS 05-011.
“Las organizaciones que usan las plataformas Windows afectadas deberían parchear estas vulnerabilidades críticas y de alto riesgo inmediatamente, ” informa Abe Mounce, director del equipo de I+D, X-Force. “Si se explota con éxito la vulnerabilidad SMB o la LLS, puede llevar a la instalación de programas malévolos e incluso controlar completamente el sistema afectado”.
En este sentido, según sostiene la compañía, “aquellos clientes de ISS con productos y servicios gestionados de protección preventiva están totalmente protegidos frente a estas últimas vulnerabilidades publicadas por Microsoft a través de los correspondientes parches virtuales (Virtual Patch).
El protocolo SMB se usa en Windows para compartir recursos tales como archivos o impresoras. El cliente SMB de Windows contiene múltiples vulnerabilidades de desbordamiento de búffer, que puede ser desencadenado cuando un cliente afectado pregunta a un servidor SMB desconocido. Los sistemas afectados incluyen Windows 2000 hasta SP4 inclusive, Windows XP hasta SP2 inclusive, y Windows Server 2003, añade el grupo.
Mientras, LLS es un servicio específico de Microsoft diseñado para gestionar y rastrear las licencias en todos los productos instalados de Windows. El servicio contiene varias vulnerabilidades de desbordamiento del búffer que podrían ser aprovechadas por un hacker y tomar el control del servidor afectado. Los sistemas afectados incluyen Windows NT4 y Windows 2000 Server, concluyen las mismas fuentes.