ISS salva el fallo en los servidores WINS

WINS es un servicio de resolución de nombres basado en NetBIOS, que elimina la necesidad de difundir múltiples paquetes para gestionar la resolución de nombres descriptivos asociados a las direcciones IP de los ordenadores.

La vulnerabilidad fue descubierta en la replicación del servidor WINS, que permite a uno o varios servidores WINS intercambiarse información sobre ordenadores de sus respectivas redes.

Por defecto, los servidores WINS se instalan y funcionan sobre Microsoft Small Business Server 2000 y sobre Microsoft Windows Small Business Server 2003. WINS no está activado por defecto en el resto de los sistemas operativos de Microsoft.

Para Manuel Arrevola, Director General de ISS Iberia, “desde ISS siempre hemos estado en alerta para proteger de manera proactiva a nuestros clientes frente amenazas, incluso antes de que éstas existan, como es el caso de gusanos que explotan este tipo de vulnerabilidades. Una vez más hemos sido capaces de ofrecer protección preventiva a todos nuestros clientes y garantizar así la continuidad de sus negocios”.

Todas aquellas organizaciones que no están protegidos con soluciones ISS deben tener en cuenta que un atacante que explota satisfactoriamente esta vulnerabilidad podría tomar el control completo del sistema afectado, incluida la instalación de programas maliciosos, inspección, cambios o eliminación de información confidencial, e incluso, comprometer la red.