Microsoft quita importancia al fallo en TCP/IP

n el aviso, Microsoft afirma que el problema ya fue arreglado con un parche liberado en abril (MS05-019), y que los sistemas que ejecutan Windows XP con Service Pack 2 (SP2) y Windows Server 2003 con SP1, no son vulnerables, según publica Vsantivirus.

"Microsoft Security Advisory", forma parte de un programa piloto que Microsoft anunció hace ya un mes. El servicio de alertas se pensó para confirmar los informes de fallos y proporcionar la información necesaria que ayude a los usuarios a tomar las medidas necesarias para protegerse a si mismos, o señalando los parches o cualquier otra clase de solución.

En el aviso del miércoles, Microsoft responde a los informes del FrSIRT (French Security Incident Response Team), acerca de una vulnerabilidad en la implementación que Microsoft hace de un componente de los protocolos TCP/IP.

TCP/IP es el lenguaje común de Internet, el que permite que diferentes tipos de computadoras utilicen la red y se comuniquen unas con otras, indiferentemente de la plataforma o sistema operativo que usen.

Microsoft reconoce que un atacante podría explotar el fallo para interrumpir la conectividad de la red. Sin embargo, la compañía ignora la existencia de algún ataque concreto que explote esta vulnerabilidad, y tampoco ha tenido informes de algún cliente afectado, según el aviso.

"Nosotros no consideramos que esto se trate de una amenaza significativa a la seguridad de Internet", afirma Microsoft.

Para que un atacante intente explotar esta vulnerabilidad, el mismo debe predecir o conocer primero la dirección y el puerto IP de la fuente y del destino de una conexión existente. Aquellos programas o protocolos que mantengan sesiones extensas, poseen una información más previsible, y podrían estar bajo un riesgo mayor. Sin embargo, el ataque debería realizarse en cada conexión TCP existente, y además muchas aplicaciones son capaces de restaurar automáticamente cada conexión.

De todos modos Microsoft anunció que el parche de seguridad MS05-019 sería actualizado en junio de 2005, porque la actualización original contiene un problema conocido de conectividad que afecta a un tipo particular de configuración de red. Aún así, Microsoft aconseja instalar este parche al momento actual.

Por otra parte, en la alerta del "French Security Incident Response Team", se dice que el nuevo fallo no es el mismo, sino una variante de la vulnerabilidad solucionada por Microsoft en el parche MS05-019, y en una reciente actualización al texto del aviso, se sigue afirmando que Windows XP con SP2 y Windows Server 2003 con SP1 son vulnerables. Más específicamente, se advierte que la vulnerabilidad referida, NO tiene relación con la explicada por Microsoft en su aviso 899480.