Microsoft advierte de nuevos fallos de seguridad

La compañía ha solucionado una vulnerabilidad en Windows Server 2000 poco después de que un experto en seguridad ofreciera detalles sobre otro fallo en Windows 7 que podría generar un ataque de denegación de servicio que afectaría a la máquina al generarse un bucle infinito.

El fallo se produce en el componente de bloqueo de mensajes del servidor (SMB) de Windows 7 y el experto en seguridad sugiere que la vulnerabilidad se podría activar a través de Internet Explorer y permitiría a un atacante superar la protección del firewall.

Además de este fallo en Windows 7, se ha encontrado otro en Windows Server 2000 que Microsoft ha calificado como “crítico” y que tiene que ver son el servicio de registro de licencias, o License Logging Service (LLS), que hay dentro de esta versión de Windows para Servidor.

Microsoft ha dicho que si se explotara, la vulnerabilidad permitiría que un atacante accediera remotamente a un servidor a través de una conexión de red anónima y provocar un error de memoria que a su vez permitiría la ejecución remota de código en el servidor afectado.

La compañía de Redmond ha confirmado que Windows Server 2008 no es vulnerable a este fallo.