Uno de los parches publicados por Microsoft no protege la vulnerabilidad en el servidor DNS que debía evitar

Escrito por Javier Sanz
Seguridad
0

Se trata del parche MS09-008 que suponía una actualización para el servidor DNS de Windows y el servidor WINS. Según Panda, no protege de forma adecuada y puede comprometer a los usuarios.

Este parche no protege efectivamente de una vulnerabilidad en el Servidor DNS que podría ser aprovechada por un ciberdelincuente para redirigir a los usuarios a un Proxy malicioso.

En ADSLzone comentamos el fallo que permitía suplantar páginas web aún tecleando el dominio correcto. Se trataba de un error en el sistema de nombres de dominio DNS que permitía redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según Panda, este parche de Microsoft no evita que un ciberdelincuente controle la navegación de los usuarios, tenga acceso a datos confidenciales de los mismos o los pueda redirigir a páginas web maliciosas.

De momento, habrá que estar atentos a las actualizaciones de Microsoft de modo que puedan parchear esta vulnerabilidad tan pronto como sea posible.

Compártelo. ¡Gracias!