SAN FRANCISCO.- International Business Machines Corp. anunció que tenía un arreglo disponible para un nuevo hueco de seguridad que podría permitir a ciberintrusos maliciosos tomar el control de las computadoras que corren el sistema operativo AIX.
La apertura de seguridad, que afecta las versiones 4.3 y 5.1 de AIX así como Solaris 8 y anteriores versiones, de Sun Microsystems Inc. , fue anunciada el miércoles por Internet Security Systems Inc. y el equipo de respuesta de emergencias de computadoras de la Universidad Carnegie Mellon.
Los investigadores anunciaron la vulnerabilidad antes de que los arreglos estuviesen disponibles porque habían descubierto evidencias en salones de conversación de Internet que los intrusos habían comenzado a desarrollar herramientas para aprovecharse del hueco, según Dan Ingevaldson, líder de un equipo del laboratorio de investigación y desarrollo X-Force, de ISS.
El software de IBM para tapar el hueco está disponible para su descarga en ftp://aix.software.ibm.com/aix/fixes/security, dijo la empresa el jueves en la noche.
Un software temporal para Solaris está disponible ahora y un arreglo completamente respaldado y probado estará a disposición de los usuarios la próxima semana para descargar en http://sunsolve.sun.com/securitypatch, dijo ISS.
El hueco está localizado en el programa de "iniciar la sesión" que permite a la gente entrar al sistema operativo en forma remota al introducir un nombre de usuario y una contraseña, dijo ISS.
La vulnerabilidad puede ser aprovechada solo si ciertos protocolos de comando remoto, como Telnet, están habilitados, los cuales usualmente vienen incorporados en las computadoras, dijo la compañía.
