LinuxParty
La red interna de Microsoft fue rota por segunda vez por un hacker, que ha explotado el hecho de que la firma no hubiera aplicado sus propios parches.
Dimitri, el hacker holandés implicado en el ataque, afirma haber
entrado en los servidores de Microsoft explotando una vulnerabilidad
conocida en Internet Information Server.
El ataque llegó días
después de que se irrumpiera en la Red interna de Microsoft, esta vez
utilizando el troyano QAZ. Durante el último ataque, Dimitri afirmó que
era capaz de cargar un archivo llamado “hack the planet”, alardeando de
su irrupción en events.microsoft.com, y que tenía acceso a varios
servidores de Internet.
El hacker afirmó que este hecho le habría
permitido modificar archivos e incluso situar troyanos en el sitio de
Microsoft, pero señaló que no lo iba a explotar por razones éticas.
Una
portavoz de Microsoft negó esta afirmación e indicó que sólo un
servidor, que no ofrecía contenido activo, había sido atacado.
“Fue
una cuestión de seguridad con uno de nuestros servidores que
recientemente había sido retirado y que no albergaba contenido activo”, agregó la portavoz.
El
servidor en cuestión ha sido actualizado con un parche, y la portavoz
ha comentado que estaba segura de que no se iba a realizar más daño a
Microsoft.
El último ataque fue producido explotando el defecto
Unicode de IIS, una reparación que desarrolló Microsoft en agosto. Por
todo ello, y tras darse cuenta de que la vulnerabilidad era más seria de
lo que en principio se intuía, la empresa lanzó un aviso el 17 de
octubre, que designó el parche como una actualización de vital
importancia.
La semana pasada la empresa de seguridad ISS informó que la “explotación extendida”
del código Unicode, permite a los atacantes listar contenidos de
directorios, ver y borrar archivos, y ejecutar comandos arbitrarios.

-
Programación
- Google dona Windowbuilder, CodePro Para Eclipse
- 12 plugins de Eclipse que todo desarrollador debe conocer!
- Eclipse Ajax Toolkit Framework y Ajax tools
- Visual Studio y Eclipse, comparados y contrastados.
- Crear servicios Web con PHP en Eclipse
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Saros, plugin de Eclipse para programación par a distancia o distribuida en pare
- Desarrollar una aplicación Facebook con Eclipse.
- Instalar Cobol en Eclipse para Linux (y también sirve para Windows)
- Cómo instalar Eclipse en Windows, Linux o Mac.
- ¿Puede TrapC solucionar problemas de seguridad de memoria en C y C++?
- Un EXE de 27 años se convirtió en Python en minutos. ¿Será la ingeniería inversa asistida por IA el próximo paso?
- Google informa que el tiempo de migración de código se reduce a la mitad con ayuda de IA
- ELIZA, el primer chatbot con inteligencia artificial del mundo, resucita después de 60 años
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac