Periódico Diagonal

Diagonal es un periodico de información alternativa

+ info www.diagonalperiodico.net

Secciones

RSS .:. Sindicación

Feed Icon
Google
Delicious
Yahoo!
Bloglines
Newsgator
Feedster
MultiRSS
rMail
RSSFwd
Monitor This

Recibir en tu email

Introduce tu dirección de email

Cortesía de FeedBurner

Despierta el día con energía: Todas las versiones de Windows permitirían a un intruso hacerse con el control total de la máquina

Je je, visto en Adsl.net.

Desde Windows 2000 hasta Windows Vista, pasando por XP, 2003, y 2008. Todas las versiones de Windows, probablemente funcionando a día de hoy, están afectadas por un fallo de seguridad que permitiría a cualquier atacante hacerse con el control total de la máquina, tanto para robar datos, como para ejecutar código malintencionado. Microsoft que habría detectado este error desde hace 2 ó 3 semanas, se ha puesto manos a la obra, y el pánico general ha cundido cuando el gigante del software, se ha saltado su política de actualizaciones semanales para lanzar cuanto antes el parche.

Sin embargo la gravedad del fallo depende de la versión del sistema operativo que se esté utilizando. En el peor de los casos (Windows 2000, XP y 2003), la vulnerabilidad (calificada por Microsoft como “crítica”) proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada, lo que permite automatizar el ataque mediante un gusano o similar.

Según parece el propio firewall que se incluyó a partir del Service Pack 2 de Windows XP evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras.

En los casos menos graves (Vista y 2008 Server) parece que sólo es posible provocar denegaciones de servicio.

Pese a la urgencia del parche y a la alarma creada por el aviso previo (que desató todo tipo de especulaciones), Microsoft ha actuado sólo con relativa rapidez, puesto que esta vulnerabilidad podría estar siendo explotada desde hace aproximadamente unas tres semanas.

Especial atención para todos aquellos que mantienen sus PC’s encendidos todo el día conectados a internet mediante ADSL o Cable, puesto que pueden ser pasto de rastreos y ataques automáticos.

URL para hacer trackback a este artículo:

http://www.txokodigital.com/trackback/122
0
Your rating: None