Microsoft Publica parche que corrige Vulnerabilidad “Critica” Publicada por DragoN en Noticias Seguridad .
Microsoft acaba de publicar un parche que corrige una vulnerabilidad que cataloga como “critica” y afecta todos los sistemas Windows (desde Windows 2000 a Vista, pasando por XP, 2003, 2008 e incluso el futuro Windows 7 aun en pruebas).
El alcance del fallo depende del sabor de Windows que utilice el sistema atacado, Los mas afectados son los Sistemas Windows 2000, XP y 2003 ya que esta vulnerabilidad proporciona el control total de forma remota al sistema víctima a través de los recursos compartidos, facilitando la ejecución de código malicioso y todo esto sin necesidad autenticación ni participación alguna por parte del usuario de la máquina atacada, lo que deja el terreno abonado para que un gusano automatice el ataque y cause grandes daños.
De momento la solución recomendada es actualizar nuestro sistema tan pronto como sea posible utilizando el Windows Update, tener un buen Firewall en nuestra maquina (Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras); El panorama es mas “alentador” para los sistemas Microsoft Windows Vista y 2008 Server, ya que al parecer sólo es posible provocar denegaciones de servicio.
Mas Información:
Informacion Tecnica del Parche MS08-067
Anuncio en el blog de Technet
Otros portales que hablan del fallo: Kriptopolis, Hispasec, seguridad.unam.mx, BlogAntivirus, FrSIRT, Q2.0, cgisecurity, seguridaddescifrada
Octubre 23rd, 2008 at 6:59 PM
Que me jodan!!! microsoft nunca sacara un parche que no sea critico?? ya migren a una distro de linux y se acabo
Octubre 27th, 2008 at 10:25 AM
avía visto algo relacionado con esto (pensé en explotar el bug cuando me encontraba realizando una conexión lan,tengo ideas de ello pero nada concreto todavía)y veo que este bug ya Microsoft lo vio, pero creo que esto también podría ser un gancho de Microsoft para ganar un poco mas de dinero y eliminar versiones anteriores como la xp que es realmente buena pero mas la pirateada. De todas maneras hay que estar pendiente de esto y una opción provisional podría ser el de utiliza el Windows server 2008 que se ve un poco mejor que el vista y al parecer no se encutran muy afectado con ello por su novedad(no lo e probado pero se ve realmente bueno).mis recomendaciones por ahora seria colocar un firewall profesional , utilizar el kaspersky internet segura(con una configuracion respectiva)y desactivar esta la opción compartir impresoras y ficheros o simplemente actualizarlos si tiene con que pagar la licencia o consigues crackearla.
Sin embargo investigare un poco mas y trabajare en esto para ver que se puede hacer al respecto al bug y su explotación. saludos comunidad de Dragonjar