Una parte del código que explota una vulnerabilidad del sistema operativo,
para la que Microsoft lanzó un parche la semana pasada,
fue puesto en la Red y cualquier hacker podria aprovecharlo para lanzar ataques
o virus a las computadoras que no tengan protección. El pasado 10 de febrero,
Microsoft lanzó un parche que arreglaba una falla crítica
del Windows XP, NT y 2000 y
los sistemas Windows Server 2003. La empresa fue muy criticada
por haber anunciado la falla 6 meses después de haber sido alertada de
la misma.
Cuatro días después de que el parche fuera distribuído,
un código que explota esa falla fue publicado en un sitio francés,
poniendo al alcance de cualquiera la posiblidad de causar estragos en la Red.
De hecho, se teme que un ataque similar al del virus Blaster,
ponga en jaque a las computadoras no protegidas. El Blaster
rastreaba computadoras vulnerables conectadas a Internet y, cuando las hallaba,
intentaba entrar en el sistema a través del puerto de comunicaciones
135 con el objetivo de provocar un desbordamiento de buffer.
Microsoft está trabajando estrechamente con el FBI
para investigar el origen de la publicación en Internet, desde el pasado
jueves, de porciones del código fuente de su sistema operativo Windows.
De momento, las investigaciones se centraron en Mainsoft, una
pequeña compañía de Silicon Valley socia
de Microsoft desde hace 10 años, debido a que el análisis
del código que circula por la Red sugiere que estaba siendo utilizado
por esta empresa para crear sus propios programas. Los directivos de la empresa
lo negaron y aseguran que están colaborando con Microsoft
en la investigación.
