Windows

Microsoft acaba de publicar una versión mejorada de URLScan, un extra para su servidor Web que actúa como filtro frente a intentos de inyección SQL y códigos maliciosos.

Pero, ¿cuál es la principal novedad que aporta URLScan 3.0 frente a su versión anterior 2.5? Pues nada más y nada menos que la nueva versión filtra también las "query string" (es decir, las cadenas que van en la URL tras el dominio, que es precisamente dónde suele está el "quid" de la cuestión). Hasta hoy, y por increíble que parezca, URLScan no filtraba las cadenas que incluyen la consulta SQL, sino sólo las URLs y en función de características tan superficiales como su longitud.

URLScan 3.0 también aporta un control más estricto que permite a los administradores definir reglas mucho más específicas, así como implementar listas blancas de cadenas de consulta permitidas.

Una vez más, Microsoft desmiente así a sus propios "fanboys", que al menos hasta hoy defendían con su característico empecinamiento que toda la responsabilidad de los últimos ataques masivos recaía exclusivamente en los desarrolladores de aplicaciones

Y es que es cierto: los ataques por inyección SQL no son "culpa" del servidor SQL de Microsoft (ni mucho menos exclusivos de sus servidores), pero la propia multinacional norteamericana reconoce que URLScan 3.0 está mejor construido que la versión anterior, y que puede ayudar al menos a que no se reproduzcan los ataques con la lamentable facilidad con que vienen haciéndolo últimamente sobre el servidor web de esta empresa...

Iván Sánchez (de Null Code Services) ha informado de la existencia de una vulnerabilidad en la utilidad Nslookup de Microsoft Windows, una herramienta de línea de comandos que se utiliza para comprobar los servidores DNS.

La vulnerabilidad (sobre la que aún no se han dado detalles) permitiría la ejecución de código arbitrario en la máquina víctima, incluso si ésta ejecuta Windows XP SP2 totalmente parcheado.

De momento no existe parche. Microsoft asegura estar estudiando la situación, mientras algunos medios afirman que la vulnerabilidad ya está siendo activamente explotada...

NOTA DEL EDITOR: Como ya dije en su momento, este artículo de Fernando Acero me ha pillado con el paso "cambiao". Inicialmente no presté la menor atención a otra noticia que hablaba de la enésima vulnerabilidad de Windows Vista, pero con el tiempo esa actitud se ha mostrado equivocada. El artículo de Fernando es ya el más leído en Kriptópolis en el último mes, y está siendo enlazado, reproducido y plagiado (es decir, saltándose a la torera su licencia libre y haciéndolo pasar por propio) por infinidad de sitios.

Por Fernando Acero

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas...

Mientras muchos nos preguntamos por qué algunos proveedores están tardando tanto en aplicar los parches contra la grave vulnerabilidad detectada en el sistema de servidores de nombres de dominio (DNS), también empezamos a comprender por qué algunos administradores muestran tan poca prisa en aplicarlos.

Por ejemplo, el parche elaborado por Microsoft (MS08-037) comenzó dando problemas a los usuarios de Zone Alarm, un popular cortafuegos personal. Pero ahora hemos sabido que los problemas tras la aplicación de ese parche no acaban ahí: servicios como Exchange Server, Active Sync, IPSec (Internet Protocol Security), IAS (Internet Authentication Services) están fallando al arrancar...

Hace aproximadamente un año tuvimos en Kriptópolis largas disquisiciones sobre el famoso "bug compartido", en que Explorer, Firefox y Windows hacían de cooperadores necesarios para una grave vulnerabilidad, sin que fuera fácil dirimir dónde empezaban y dónde acababan las responsabilidades de cada cual.

Casi doce meses despúes volvemos a asistir a otro episodio similar, sólo que esta vez es Safari quien acapara el papel de malo de la película, aunque Windows y Explorer también han sido vistos rondando la escena del crimen.

Y es que otra vez se trata de un ataque combinado, en que se explota una vulnerabilidad de Safari en cooperación aún no determinada con una antigua vulnerabilidad de Explorer.

También, una vez más, más la pelota de la solución vuelve a estar en el tejado de dos gigantes: Apple y Microsoft.

Pero esta vez la empresa de Redmond ha reaccionado más rápido, emitiendo un aviso donde recomienda una solución temporal hasta que exista un parche: no permitir que Safari descargue ficheros al escritorio. Por su parte Apple parece haberse tomado el aviso sobre su responsabilidad en el bug como una "petición de mejoras", en vez de como una vulnerabilidad, lo que no hace concebir muchas esperanzas sobre una posible solución por su parte.

Para Aviv Raff, sin embargo, el consejo de Microsoft no sirve de mucho, puesto que en su opinión sigue siendo posible explotar el fallo aunque se cambie el lugar de descarga para Safari...