Aumenta la alerta por posible gusano de Windows

12/08/2006 - 17:24 por Verónica B. | Informe spam
En las últimas horas, han aumentado las advertencias por la
posible aparición de algún nuevo gusano que se aproveche de
una de las más recientes vulnerabilidades de Windows,
pudiendo llegar a rivalizar en estragos, con los ocasionados
en 2003 por el Blaster.

El agujero de seguridad que este gusano podría aprovechar, es
uno de los 23 parchados por Microsoft en su ronda de
boletines de agosto. Afecta a todas las versiones actualmente
soportadas de Windows, y puede ser explotado sin ninguna
clase de intervención de parte del usuario.

Las advertencias por este peligro, han aumentado
dramáticamente en las últimas horas, sobre todo cuando se
conoció la existencia de un exploit, apenas a horas de
haberse publicado el parche para esta vulnerabilidad.

Algunos analistas se han preocupado en asegurar que no se
trata de una exageración, algo que lamentablemente se ha dado
en el caso de otras alarmas similares.

La vulnerabilidad, es una de las 16 catalogadas como
críticas, en los 12 boletines de seguridad publicados el
pasado martes 8 de agosto. Concretamente corresponde al
boletín MS06-040, y está relacionada con un desbordamiento de
búfer en el servicio servidor de Windows que podría permitir
la ejecución de un gusano o troyano.

Aunque el problema puede minimizarse si se bloquean los
puertos TCP 139 y TCP 445, la mayoría de los expertos y el
propio Microsoft, insisten en que los usuarios deberían
instalar dicha actualización con suma urgencia.

Al día siguiente de la publicación del parche, el
departamento de seguridad nacional de los Estados Unidos (DHS
por Department of Homeland Defense), emitió una advertencia
sobre este agujero, y la necesidad de que instalar el parche
de Microsoft debería ser la prioridad número uno para todos
los administradores y usuarios. Según el DHS, "ésta
vulnerabilidad puede causar un gran impacto en los sistemas
del gobierno, la industria y las infraestructuras críticas,
así como a usuarios individuales y domésticos."

El jueves, nuevos exploits para este problema fueron
divulgados en la red, aunque ninguno ejecuta código --hasta
el momento--. Pero esto, podría cambiar en cuestión de horas
apenas, ya que las advertencias reiteradas, y la divulgación
de esos exploits, ha incentivado a los creadores de malwares.

Algo similar ocurrió cuando a los pocos días de publicarse un
parche para una grave vulnerabilidad, surgió el Blaster
(conocido también como Lovsan), sorprendiendo a millones de
usuarios y administradores de redes, literalmente "con los
pantalones bajos", como alguien ironizó.

Hasta el momento, según Microsoft, más de 100 millones de
descargas del parche MS06-040 han sido realizadas. Si usted
no lo ha hecho, o su equipo no se ha actualizado
automáticamente, debería tomar como prioridad absoluta la
instalación de esta actualización.

Fuente: www.vsantivirus.com

saludos
Verónica B.

p.d.
Para los usuarios de Win98, debido a que no podemos actualizar por
WindowsUpdate, es importante contar con un firewall.
Los que no tienen ninguno instalado, es urgente que lo hagan.
Personalmente tengo el ZoneAlarm free y haciendo un scan online de puertos,
tengo bloqueados los mencionados en este artículo. Es nuestra única defensa
hasta que sigamos usando Win98.
 

Leer las respuestas

#1 Ivan
12/08/2006 - 23:45 | Informe spam
Mas info:
Sistemas afectados:
Windows 2000 y Windows XP SP1

Sistemas no afectados:
Windows XP SP2,
Windows Server 2003,
Windows Server 2003 SP1

Microsoft Security Advisory (922437)
Exploit Code Published Affecting the Server Service
http://www.microsoft.com/technet/se...22437.mspx

Boletín de seguridad de Microsoft MS06-040
Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código (921883)
http://www.microsoft.com/latam/tech...6-040.mspx

Saludos cordiales. Ivan


"Verónica B." escribió en el mensaje news:

Preguntas similares