|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Virus y troyanos .NET | ||
|---|---|---|
VSantivirus No. 451 - Año 5 - Martes 2 de octubre 2001 Virus y troyanos .NET Por Redacción VSAntivirus Según reveló recientemente un investigador de Symantec, la tecnología .NET de Microsoft podría ser víctima de un rango importante de amenazas de virus, que pondrían a la red en situación comprometida en el futuro. Aun cuando en el desarrollo de esta plataforma, se han seguido rigurosas políticas de seguridad, Symantec ha identificado varias áreas vulnerables. Microsoft .NET es la próxima generación de software, que según Microsoft, permitirá que los sitios Web aislados de hoy día y los diferentes dispositivos de hardware, estén conectados entre sí a través de la red. Es una arquitectura basada en los servicios de aplicación que el usuario consumirá independientemente de su implementación técnica. Estos servicios se pagan según el uso que se haga de ellos. Por ejemplo, no necesita comprar un paquete de Office. Si necesita Word, lo "alquila" y usa a través de Internet por medio de esta nueva plataforma. Según el informe de Symantec, las amenazas provienen de la forma que los propios usuarios coloquen sus permisos y configuraciones de seguridad, o de la importancia que le den a esto. La habilidad de esta plataforma de interpretar programas de diferentes lenguajes hace mayor la amenaza de troyanos y virus, según Eric Chien, jefe de investigación de Symantec. Por ejemplo, hay lenguajes como Perl, para los cuáles no existen actualmente productos antivirus. Chien admitió el viernes, que a pesar de los cuidados para portar a otros sistemas operativos, y la existencia de proyectos como el Mono, destinado a hacerlo disponible en Linux, puede ocurrir que se ignoren varias configuraciones de seguridad implementadas por Microsoft, dejando a la plataforma abierta a un ataque. Aunque los expertos admiten que la nueva plataforma es un paso en la dirección correcta por parte de Microsoft, ofreciendo a los usuarios la habilidad de hacer la plataforma más segura. Las dudas vienen por parte de la implementación y los cuidados que ciertos usuarios o administradores utilicen, por ejemplo, al conectarla a una red de computadoras. El ejemplo más concreto al respecto, son las implementaciones de parches para conocidas vulnerabilidades del servidor IIS de Microsoft, que a pesar de existir desde hace bastante tiempo, aún hoy, pese a la proliferación de virus como el Nimda y el CodeRed que las explotan, existen administradores que aún no los han instalado. En un reciente artículo de Ignacio Sbampato (VirusAttack!), respecto a la exagerada conclusión de la conocida consultora Gartner Group sobre dejar de usar el IIS por sus conocidas vulnerabilidades, se abre la interrogante de si el problema no somos nosotros, los usuarios. ¿Cuán seguro puede ser un sistema o programa?. Nunca tanto como el que quiera o sepa imprimirle el ser humano que lo administre. Referencias: Microsoft's .NET could turn virus victim http://www.silicon.com Qué es Microsoft .NET http://www.microsoft.com/spain/net/que_es_net.asp Microsoft .NET http://www.microsoft.com/spain/net/default.asp No le echemos toda la culpa a Microsoft http://virusattack.xnetwork.com.ar/articulos/VerArticulo.php3?idarticulo=36 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
