Documento informativo sobre seguridad de Microsoft (956187)

Amenaza incrementada de la vulnerabilidad de suplantación de identidad (spoofing) en DNS

Publicado: Julio 25, 2008

Microsoft publicó el boletín de seguridad de Microsoft MS08-037 el 8 de julio de 2008, en el que se ofrecían actualizaciones de seguridad para proteger a los clientes de los ataques de suplantación de identidad (spoofing) en el sistema de nombres de dominio (DNS) de Windows. Microsoft publicó esta actualización de forma coordinada con otros proveedores de DNS que también estaban afectados de forma similar. Desde la publicación coordinada de estas actualizaciones, la amenaza a los sistemas DNS ha aumentado debido a un mayor conocimiento público de los ataques, así como a un código detallado para aprovechar la vulnerabilidad que se ha publicado en Internet.

Por el momento, Microsoft no tiene constancia de ataques activos que usen este código ni de incidencias en clientes. Sin embargo, es muy probable que los ataques sean inminentes debido a la prueba de concepto publicada y Microsoft supervisa activamente esta situación para mantener informados a los clientes y brindarles orientación cuando así se requiera.

La investigación de Microsoft de este código para aprovechar la vulnerabilidad ha comprobado que no afectan a los clientes de Microsoft que han instalado las actualizaciones detalladas en el boletín de seguridad de Microsoft MS08-037. Microsoft continúa recomendando que los clientes apliquen las actualizaciones a los productos afectados mediante la activación de la característica Actualizaciones automáticas en Windows.

Microsoft ha identificado problemas conocidos con las actualizaciones ofrecidas en el boletín de seguridad de Microsoft MS08-037. Para obtener más información acerca de los problemas de instalación conocidos, vea Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad en el boletín de seguridad de Microsoft MS08-037 y Problemas conocidos de esta actualización de seguridad en el artículo 953230 de Microsoft Knowledge Base.

Información general

Descripción general

Finalidad del documento informativo: Informar a los clientes de la amenaza incrementada y recomendarles que instalen inmediatamente las actualizaciones ofrecidas en el boletín de seguridad de Microsoft MS08-037.

Estado del documento informativo: Publicación del documento informativo. Puesto que esta cuestión forma parte del boletín de seguridad de Microsoft MS08-037, no se precisa ninguna actualización adicional.

Recomendación: Revise el boletín mencionado y aplique la actualización apropiada para aumentar la seguridad.

Referencias	Identificación
Referencia CERT	VU#800113
Referencia CVE	CVE-2008-1447
Artículo de Microsoft Knowledge Base	953230
Boletín de seguridad	MS08-037

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium
Windows Server 2008 para sistemas de 32 bits
Windows Server 2008 para sistemas x64

Top of section

Preguntas frecuentes

¿Cuál es el alcance de este documento informativo?
El alcance de este documento informativo es notificar a los clientes la amenaza aumentada en las implementaciones DNS de Microsoft y recomendar a los clientes que instalen inmediatamente la actualización del boletín de seguridad de Microsoft MS08-037.

¿Se trata de una vulnerabilidad de la seguridad que requiere la publicación de una actualización de seguridad por parte de Microsoft?
No. Los clientes que hayan instalado las actualizaciones ofrecidas por el boletín de seguridad de Microsoft MS08-037 no se ven afectados por esta vulnerabilidad.

¿Qué provoca esta amenaza?
El servicio de Windows DNS en el cliente DNS de Windows y el servidor DNS no proporciona suficiente entropía al realizar las consultas DNS.

¿Qué es el sistema de nombres de dominio (DNS)?
El sistema de nombres de dominio (DNS) forma parte del conjunto estándar de protocolos que componen TCP/IP. El DNS se implementa mediante dos componentes de software: servidor DNS y cliente DNS (resolución). Ambos componentes se ejecutan como aplicaciones de servicio en segundo plano. Los recursos de red se identifican mediante direcciones IP numéricas, pero dichas direcciones resultan difíciles de recordar por parte de los usuarios de red. La base de datos DNS contiene registros que asignan nombres alfanuméricos descriptivos para los recursos de red, como www.microsoft.com, a las direcciones IP que usan dichos recursos para la comunicación. De este modo, DNS actúa como un dispositivo nemotécnico, que permite a los usuarios de red recordar más fácilmente los recursos de red. Para obtener más información y ver diagramas lógicos que ilustren el modo en que DNS se adapta a otras tecnologías de Windows, consulte el artículo de TechNet ¿Qué es DNS?.

¿Qué es la memoria caché de DNS?
El servicio de resolución de caché del sistema de nombres de dominio (DNS), o “caché de DNS”, es un servicio que guarda las respuestas a las consultas DNS para que no se consulte al servidor DNS repetidamente la misma información. Para obtener más información, consulte los artículos de TechNet DnsCache o Servicio de caché de resolución de DNS. Consulte el artículo de TechNet Detección de ataques para obtener más información acerca del "envenenamiento" de caché de DNS.

¿Para qué puede utilizar un atacante esta función?
Un atacante que haya aprovechado esta vulnerabilidad puede insertar direcciones arbitrarias en la memoria caché de DNS, situación que también se denomina "envenenamiento" de caché de DNS.

Top of section

Acciones recomendadas

•	Microsoft recomienda a los clientes que instalen inmediatamente las actualizaciones ofrecidas en el boletín de seguridad de Microsoft MS08-037.

Top of section

Recursos:

•	Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.
•	Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.
•	Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.
•	Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

•	25 de julio de 2008: Publicación del documento informativo.

Principio de la página