Estas aquiContenido / Microsoft lanza parche urgente para cerrar grave vulnerabilidad en Windows
Microsoft lanza parche urgente para cerrar grave vulnerabilidad en Windows
El mundillo de la seguridad anda bastante agitado en las últimas horas, desde el momento en que Microsoft anunció que se saltaría su ritmo habitual de parches periódicos para cerrar un grave agujero detectado en todos los sistemas Windows, desde Windows 2000 a Vista, pasando por XP, 2003, 2008 e incluso el mismísimo Windows 7.
Sin embargo la repercusión es diferente dependiendo del sistema operativo que utilice el sistema atacado. En el peor de los casos (Windows 2000, XP y 2003), la vulnerabilidad (calificada por Microsoft como "crítica") proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada, lo que permite automatizar el ataque mediante un gusano o similar. Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras. En los casos menos graves (Vista y 2008 Server) parece que sólo es posible provocar denegaciones de servicio.
Pese a la urgencia del parche y a la alarma creada por el aviso previo (que desató todo tipo de especulaciones), Microsoft ha actuado sólo con relativa rapidez, puesto que esta vulnerabilidad podría estar siendo explotada desde hace aproximadamente unas tres semanas.
Los lectores interesados pueden acceder a una descripción algo más detallada del problema.
Al final lo mejor va a ser un buen ábaco, XD.
... y de paso hacemos ejercicio:
http://en.wikipedia.org/wiki/Finger_binary
Muy curioso el artículo de la wikipedia. Me ha alegrado la mañana.
Llevan con bugs en torno a eso desde windows 95... en fin, la "seguridad" en su familia de sistemas operativos, no hay por donde pillarla xD
Es todo un problema de base.
El último link lleva a la discusión del MS08-067, o sea el boletín de seguridad nº 67 del año 2008.
Haciendo un par de cáclulos rápidos, da mas o menos 1,6 boletines de seguridad a la semana o uno cada 4 o 5 días.
Teniendo en cuenta que los boletines de seguridad cubren TODA la gama de productos soportados:
¿Es mucho, es poco o es normal?
Alguien que instale un sistema operativo Windows debería hacer hincapié en la seguridad del sistema, y bueno, qué mínimo que usar services.msc para deshabilitar todos los servicios innecesarios nada más instalar el sistema...
http://www.forospyware.com/t11982.html
Por ejemplo, en este caso cualquiera que haya deshabilitado el servidor y el examinador de equipos, y además tenga unas reglas de firewall decentes (¿quién permite conexiones a los puertos 139 y 445?), pues no debería tener mayores problemas.
El problema está en que, obviamente, el 98% de los Windows deben de estar con el paquete por defecto de servicios y claro... ¡boom!
Saludos.
Los puertos de compartir archivos e impresoras efectivamente pueden cerrarse en la máquina autónoma de una usuario, pero en el caso de la empresa, los antivirus requieren estos puertos abiertos para poder instalar de manera remota sus programas.
Se hace evidente que no instalaremos el antivirus de forma manual en un parque de más de 300 máquinas, ya que sería una locura.
Saludos a todos.
Obviamente este es un problema en redes que necesiten esos recursos, pero bueno, en general me refiero al usuario medio de Windows.
La gran mayoría podría estar protegido y... no lo están, dalo por hecho.
Esto sólo viene a demostrar que "lo que mal empieza mal acaba".. y esta gente de redmon no aprenden y prefieren seguir haciendo lo mismo año tras año...
Es hora de que ver que nos engañan con humo, cuando otras opciones son más interesantes, seguras (y libres)
No me extrañaría que fallos como este se hubieran detectado hace muchísimo tiempo y Microsoft no los hubiera parcheado, al igual que este, que viene de windows 2000.
Esto es lo que es la seguridad de Microsoft: mucho márketing de forma y poca seguridad de fondo.