Microsoft ha anunciado (*) que, debido a un problema en la implementación del protocolo RPC (Remote Procedure Call) en Windows 2000 SP4 y Windows XP SP1, es posible provocar ataques de denegación de servicio en los sistemas afectados.

En Windows XP Service Pack 1 el impacto de la vulnerabilidad es menor, ya que el ataque no puede ser llevado a cabo de forma indiscriminada por un usuario anónimo, porque se requiere una cuenta de acceso válida en el sistema. Sin embargo, en los equipos con Windows 2000 Service Pack 4 el ataque si puede realizarse indiscriminadamente por cualquier usuario anónimo, aunque la posibilidad de que la agresión provenga de Internet se minimiza, ya que el puerto RPC suele estar protegido de accesos externos por los cortafuegos.

Según ha informado Microsoft, que ya está desarrollando la actualización que resuelve el mencionado problema de seguridad, se han publicado programas que se aprovechan de él para automatizar los ataques de denegación de servicio.

La noticia de hoy vuelve a poner de manifiesto la necesidad de mantener los sistemas puntualmente actualizados, con los últimos Service Packs y parches de seguridad. En este caso, además, debemos hacer hincapié en la necesidad de contar con soluciones cortafuegos que sólo expongan al exterior los puertos estrictamente necesarios, minimizando el área de exposición a vulnerabilidades e intrusos.

(*) El aviso proporcionado por Microsoft está disponible en: http://www.microsoft.com/technet/security/advisory/911052.mspx