Universal Plug and Play (UPnP) es una función que facilita las cosas al usuario de Windows, y que Microsoft ha incorporado en Windows Me y Windows XP. En Windows Me, la función está desconectada de fábrica, en tanto que en Windows XP está activada como estándar.
El propósito de UPnP es automatizar el proceso en que las unidades de una red detectan servicios instalados en la misma. Así, un PC que tenga activa tal función informará, por ejemplo, de manera automática a qué impresoras tiene acceso e instalará, también automáticamente, los conectores necesarios si el usuario requiere una impresión.
Recientemente, el equipo de eEye Digital Security descubrió que UPnP en Windows XP presentaba dos vulnerabilidades relacionadas con la forma en que UPnP detecta otros dispositivos. Una de las vulnerabilidades hace posible para intrusos asumir el control de un PC de manera remota, en tanto que la segunda puede ser usada para bloquear el acceso de un PC a la red.
La primera vulnerabilidad tiene carácter crítico y la propia Microsoft ha contactado a los medios estadounidenses para invitar urgentemente a los usuarios de Windows XP a instalar el parche de seguridad disponible en la siguiente dirección.
Según Microsoft, todo intruso que conozca la dirección IP de un PC determinado, podría controlarlo mediante una conexión de Internet. El cortafuegos estándar de Windows XP dificulta el intento, pero no lo hace imposible.
eEye cooperó con Microsoft para desarrollar el parche de seguridad que corrige el problema de UPnP.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
