La vulnerabilidad, denominada Badlock, también afecta al software de código abierto Samba.
La vulnerabilidad
ha sido detectada por el experto en seguridad informática Stefan Metzmacher,
de la empresa SerNet, asociada al Core Team de Samba, quien recalca que el problema, de rango
crítico, afecta a los protocolos SMB
(Server Message Block) y CIFS (Common Internet Files System). Ambos protocolos son utilizados para
compartir archivos de red, y son
soportados no sólo por todos los PC operados con Windows, sino también por otras
plataformas, mediante el software de código abierto Samba.
Microsoft y el proyecto Samba anuncian actualizaciones de seguridad para el 12 de abril.
¿Publicidad
exagerada?
§
La
fecha de lanzamiento coincide con la
actualización mensual de Windows, realizada el
segundo martes de cada mes. Por
esta y otras razones, algunos sectores de la comunidad de seguridad
informática han manifestado cierto
escepticismo frente a la forma en que Badlock
ha sido dado a conocer; con
nombre, logotipo, fecha de lanzamiento y sitio web operado por
SerNet. En tal sentido, se le califica
de una estrategia de “hype” comercial frente a un problema de seguridad, cuya
gravedad es incierta.
§
Según
diversas fuentes, podría tratarse de un
error duplicado en SMB/CIFS y Samba, que
puede ser aprovechado por hackers para
hacerse del control de distintas plataformas.
§
Por
su parte, el experto Dan Kamisnky considera desafortunado que una empresa
anuncie con tanta antelación, tres semanas, un parche de seguridad, toda vez
que la información podría ser aprovechada por actores malignos. Lacónicamente, apunta que “todo depende de qué tan fidedigno sea el nombre Badlock”.
Fuente:
Diarioti.com