Microsoft detecta un fallo de seguridad en su herramienta de descarga File Transfer M
-
Microsoft detecta un fallo de seguridad en su herramienta de descarga File Transfer Manager
El gigante del software asevera que solo un pequeño número de clientes se han visto afectados por el problema, que se soluciona actualizando el software a la versión 4.
Cuando todavía colea el asunto del agujero descubierto en SQL Server 7 de Microsoft, la compañía deberá enfrentarse a otra vulnerabilidad en la seguridad de sus programas. En esta ocasión se trata de una herramienta llamada File Transfer Manager utilizada por desarrolladores y clientes elegidos para descargar software de sitios web de Microsoft . El fallo permite a los hackers hacerse con el control de sistemas vulnerables, según una alerta de seguridad distribuida por Microsoft a algunos desarrolladores el martes.
La compañía piensa que solo un pequeño número de clientes se han visto afectados por el fallo, pero no ha proporcionado una cifra exacta.A pesar de que Microsoft solo ha proporcionado detalles básicos sobre la existencia del fallo, el investigador ucraniano Andrew Tereschenko ha señalado que existen dos vulnerabilidades, como resultado de defectos en los controles de ActiveX incluidas en versiones lanzadas antes de File Transfer Manager 4.0.
El primer agujero, que puede ser explotado a través de una sobrecarga del buffer, podría permitir a cualquier sitio web instalar un control ActiveX en el ordenador de un usuario. En la segunda vulnerabilidad el atacante interceptaría el tráfico entre los servidores y el PC para descargar o transferir todo tipo de archivos al PC afectado.
Para reparar el fallo, Microsoft insta a los usuarios de File Transfer Manager a actualizar su software a la versión 4.0. La nueva versión del software está disponible online.