Super Glue, último grito en seguridad informática

Untitled document

[lang_es]En el artículo "Super Glue, último grito en seguridad informática" que ha publicado Kriptopolis se pone en evidencia una de esas verdades que nunca deberíamos olvidar: la primera y más básica línea de defensa es la física 😀 [/lang_es]

Microsoft modifica, sin avisar, el comportamiento del cliente DNS de sus sistemas operativos

Untitled document

[lang_es]Leyendo distintos blogs (aquí, aquí y aquí) me he encontrado con una noticia interesante y reveladora.

La situación es la siguiente.

El sistema operativo incluye un cliente DNS. Un cliente DNS es programa responsable de traducir (resolver) los nombres de host, por ejemplo www.jorgetome.info, en su dirección IP correspondiente.

Estos clientes DNS para ello consultan los distintos servidores DNS existentes en Internet, pero antes de hacerlo consultan un fichero de texto que existe en todos los ordenadores y que se llama hosts. En el caso de los sistemas operativos de Microsoft este fichero de texto está ubicado dentro del directorio del sistema operativo (WinNT, Windows, etc., depende de la instalación) y dentro de los subdirectorios System32, Drivers, Etc. (en mi caso, por ejemplo, está en "C:\windows\system32\drivers\etc").

El caso es que los clientes DNS primero buscan el nombre de hosts en este fichero y solo si no lo encuentran y solo en ese caso, realizan una petición a los servidores DNS para obtener la dirección IP del host en cuestión.

Pues bien, Microsoft ha modificado el cliente DNS incorporado en sus sistemas operativos para que "hagan excepciones" y en el caso de determinados nombres de hosts ignoren el contenido del fichero hosts.

En principio la lista de hosts "especiales" es la siguiente:

  • windowsupdate.microsoft.com
  • windowsupdate.com
  • microsoftupdate.com
  • download.microsoft.com
  • update.microsoft.com
  • microsoft.com
  • www.microsoft.com
  • support.microsoft.com
  • wustats.microsoft.com
  • microsoftupdate.microsoft.com
  • office.microsoft.com
  • msdn.microsoft.com
  • go.microsoft.com
  • msn.com
  • www.msn.com
  • msdn.com
  • www.msdn.com

Lo peor de esto es que parece ser, yo no he podido confirmarlo, que Microsoft no ha comunicado ni documentado de ninguna forma este comportamiento. Aunque en su descargo hay que decir que esta modificación parece ser un intento de luchar contra determinados virus y spyware que modifica el fichero hosts para evitar que el ordenador pueda acceder a determinados sitios.[/lang_es]