Segundo fallo de seguridad en el servidor Windows 2000 de Microsoft en el mes de mayo
Microsoft ha confirmado la aparición de un nuevo defecto en el software de servidor Windows 2000, que podría conducir a un nuevo ataque de denegación de servicio. Se trata del segundo bug de este tipo anunciado este mes por la compañía.
Este fallo, que afecta al servidor de Windows 2000, es el resultado de un escape de memoria en el servicio Kerberos de Windows 2000. Kerberos es un método de autenticación de las peticiones de servicio de otros ordenadores, especialmente importante en servidores. Cuando cierto tipo de información es enviada repetidamente a un servidor, un fallo de memoria en el controlador de dominio de Windows 2000, componente clave para la autenticación de este tipo de peticiones, el servidor se queda sin memoria disponible, dejándolo incapaz de efectuar ninguna otra operación. La única forma restablecer el servidor es reiniciando el sistema.
El problema fue descubierto por los laboratorios Defcom el pasado mes de enero, al tiempo que se comunico a Microsoft. El fabricante de software ha revelado un boletín de seguridad y un parche para solucionar el problema.
www.microsoft.com
