Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus y troyanos .NET
 
VSantivirus No. 451 - Año 5 - Martes 2 de octubre 2001

Virus y troyanos .NET
Por Redacción VSAntivirus

Según reveló recientemente un investigador de Symantec, la tecnología .NET de Microsoft podría ser víctima de un rango importante de amenazas de virus, que pondrían a la red en situación comprometida en el futuro.

Aun cuando en el desarrollo de esta plataforma, se han seguido rigurosas políticas de seguridad, Symantec ha identificado varias áreas vulnerables.

Microsoft .NET es la próxima generación de software, que según Microsoft, permitirá que los sitios Web aislados de hoy día y los diferentes dispositivos de hardware, estén conectados entre sí a través de la red.

Es una arquitectura basada en los servicios de aplicación que el usuario consumirá independientemente de su implementación técnica. Estos servicios se pagan según el uso que se haga de ellos. Por ejemplo, no necesita comprar un paquete de Office. Si necesita Word, lo "alquila" y usa a través de Internet por medio de esta nueva plataforma.

Según el informe de Symantec, las amenazas provienen de la forma que los propios usuarios coloquen sus permisos y configuraciones de seguridad, o de la importancia que le den a esto.

La habilidad de esta plataforma de interpretar programas de diferentes lenguajes hace mayor la amenaza de troyanos y virus, según Eric Chien, jefe de investigación de Symantec. Por ejemplo, hay lenguajes como Perl, para los cuáles no existen actualmente productos antivirus.

Chien admitió el viernes, que a pesar de los cuidados para portar a otros sistemas operativos, y la existencia de proyectos como el Mono, destinado a hacerlo disponible en Linux, puede ocurrir que se ignoren varias configuraciones de seguridad implementadas por Microsoft, dejando a la plataforma abierta a un ataque.

Aunque los expertos admiten que la nueva plataforma es un paso en la dirección correcta por parte de Microsoft, ofreciendo a los usuarios la habilidad de hacer la plataforma más segura. Las dudas vienen por parte de la implementación y los cuidados que ciertos usuarios o administradores utilicen, por ejemplo, al conectarla a una red de computadoras.

El ejemplo más concreto al respecto, son las implementaciones de parches para conocidas vulnerabilidades del servidor IIS de Microsoft, que a pesar de existir desde hace bastante tiempo, aún hoy, pese a la proliferación de virus como el Nimda y el CodeRed que las explotan, existen administradores que aún no los han instalado.

En un reciente artículo de Ignacio Sbampato (VirusAttack!), respecto a la exagerada conclusión de la conocida consultora Gartner Group sobre dejar de usar el IIS por sus conocidas vulnerabilidades, se abre la interrogante de si el problema no somos nosotros, los usuarios.

¿Cuán seguro puede ser un sistema o programa?. Nunca tanto como el que quiera o sepa imprimirle el ser humano que lo administre.

Referencias:

Microsoft's .NET could turn virus victim
http://www.silicon.com

Qué es Microsoft .NET
http://www.microsoft.com/spain/net/que_es_net.asp

Microsoft .NET
http://www.microsoft.com/spain/net/default.asp

No le echemos toda la culpa a Microsoft
http://virusattack.xnetwork.com.ar/articulos/VerArticulo.php3?idarticulo=36


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2001 Video Soft BBS