Microsoft Publica parche que corrige Vulnerabilidad “Critica”

DragonJAR 336x280 Microsoft Publica parche que corrige Vulnerabilidad Critica

acaba de publicar un que corrige una que cataloga como “critica” y afecta todos los sistemas (desde 2000 a , pasando por , 2003, 2008 e incluso el futuro Windows 7 aun en pruebas).

bugbr9 Microsoft Publica parche que corrige Vulnerabilidad Critica

El alcance del fallo depende del sabor de Windows que utilice el sistema atacado, Los mas afectados son los Sistemas Windows 2000, XP y 2003 ya que esta vulnerabilidad proporciona el control total de forma remota  al sistema víctima a través de los recursos compartidos, facilitando la de código malicioso y todo esto sin necesidad autenticación ni participación alguna por parte del usuario de la máquina atacada, lo que  deja el terreno abonado para que un gusano automatice el ataque y cause grandes daños.

De momento la solución recomendada es actualizar nuestro sistema tan pronto como sea posible utilizando el Windows Update, tener un buen Firewall en nuestra maquina (Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras); El panorama es mas “alentador” para los sistemas Microsoft Windows Vista y 2008 Server, ya que al parecer sólo es posible provocar denegaciones de servicio.

Mas Información:
Informacion Tecnica del Parche MS08-067
Anuncio en el blog de Technet
Otros portales que hablan del fallo: Kriptopolis, Hispasec, seguridad.unam.mx, BlogAntivirus, FrSIRT, Q2.0, cgisecurity, seguridaddescifrada


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • m4st3rcr4zy

    Que me jodan!!! microsoft nunca sacara un parche que no sea critico?? ya migren a una distro de linux y se acabo

  • DRESKA

    avía visto algo relacionado con esto (pensé en explotar el bug cuando me encontraba realizando una conexión lan,tengo ideas de ello pero nada concreto todavía)y veo que este bug ya Microsoft lo vio, pero creo que esto también podría ser un gancho de Microsoft para ganar un poco mas de dinero y eliminar versiones anteriores como la xp que es realmente buena pero mas la pirateada. De todas maneras hay que estar pendiente de esto y una opción provisional podría ser el de utiliza el Windows server 2008 que se ve un poco mejor que el vista y al parecer no se encutran muy afectado con ello por su novedad(no lo e probado pero se ve realmente bueno).mis recomendaciones por ahora seria colocar un firewall profesional , utilizar el kaspersky internet segura(con una configuracion respectiva)y desactivar esta la opción compartir impresoras y ficheros o simplemente actualizarlos si tiene con que pagar la licencia o consigues crackearla.
    Sin embargo investigare un poco mas y trabajare en esto para ver que se puede hacer al respecto al bug y su explotación. saludos comunidad de Dragonjar