Aumenta la alerta por posible gusano de Windows

En las últimas horas, han aumentado las advertencias por la
posible aparición de algún nuevo gusano que se aproveche de
una de las más recientes vulnerabilidades de Windows,
pudiendo llegar a rivalizar en estragos, con los ocasionados
en 2003 por el Blaster.

El agujero de seguridad que este gusano podría aprovechar, es
uno de los 23 parchados por Microsoft en su ronda de
boletines de agosto. Afecta a todas las versiones actualmente
soportadas de Windows, y puede ser explotado sin ninguna
clase de intervención de parte del usuario.

Las advertencias por este peligro, han aumentado
dramáticamente en las últimas horas, sobre todo cuando se
conoció la existencia de un exploit, apenas a horas de
haberse publicado el parche para esta vulnerabilidad.

Algunos analistas se han preocupado en asegurar que no se
trata de una exageración, algo que lamentablemente se ha dado
en el caso de otras alarmas similares.

La vulnerabilidad, es una de las 16 catalogadas como
críticas, en los 12 boletines de seguridad publicados el
pasado martes 8 de agosto. Concretamente corresponde al
boletín MS06-040, y está relacionada con un desbordamiento de
búfer en el servicio servidor de Windows que podría permitir
la ejecución de un gusano o troyano.

Aunque el problema puede minimizarse si se bloquean los
puertos TCP 139 y TCP 445, la mayoría de los expertos y el
propio Microsoft, insisten en que los usuarios deberían
instalar dicha actualización con suma urgencia.

Al día siguiente de la publicación del parche, el
departamento de seguridad nacional de los Estados Unidos (DHS
por Department of Homeland Defense), emitió una advertencia
sobre este agujero, y la necesidad de que instalar el parche
de Microsoft debería ser la prioridad número uno para todos
los administradores y usuarios. Según el DHS, "ésta
vulnerabilidad puede causar un gran impacto en los sistemas
del gobierno, la industria y las infraestructuras críticas,
así como a usuarios individuales y domésticos."

El jueves, nuevos exploits para este problema fueron
divulgados en la red, aunque ninguno ejecuta código --hasta
el momento--. Pero esto, podría cambiar en cuestión de horas
apenas, ya que las advertencias reiteradas, y la divulgación
de esos exploits, ha incentivado a los creadores de malwares.

Algo similar ocurrió cuando a los pocos días de publicarse un
parche para una grave vulnerabilidad, surgió el Blaster
(conocido también como Lovsan), sorprendiendo a millones de
usuarios y administradores de redes, literalmente "con los
pantalones bajos", como alguien ironizó.

Hasta el momento, según Microsoft, más de 100 millones de
descargas del parche MS06-040 han sido realizadas. Si usted
no lo ha hecho, o su equipo no se ha actualizado
automáticamente, debería tomar como prioridad absoluta la
instalación de esta actualización.

Fuente: www.vsantivirus.com

saludos
Verónica B.

p.d.
Para los usuarios de Win98, debido a que no podemos actualizar por
WindowsUpdate, es importante contar con un firewall.
Los que no tienen ninguno instalado, es urgente que lo hagan.
Personalmente tengo el ZoneAlarm free y haciendo un scan online de
puertos,
tengo bloqueados los mencionados en este artículo. Es nuestra única
defensa
hasta que sigamos usando Win98.

Hola ,

Miren el siguiente KB de Microsoft.

http://support.microsoft.com/kb/923762/en-us


"Verónica B." wrote in message
news:
> En las últimas horas, han aumentado las advertencias por la
> posible aparición de algún nuevo gusano que se aproveche de
> una de las más recientes vulnerabilidades de Windows,
> pudiendo llegar a rivalizar en estragos, con los ocasionados
> en 2003 por el Blaster.
>
> El agujero de seguridad que este gusano podría aprovechar, es
> uno de los 23 parchados por Microsoft en su ronda de
> boletines de agosto. Afecta a todas las versiones actualmente
> soportadas de Windows, y puede ser explotado sin ninguna
> clase de intervención de parte del usuario.
>
> Las advertencias por este peligro, han aumentado
> dramáticamente en las últimas horas, sobre todo cuando se
> conoció la existencia de un exploit, apenas a horas de
> haberse publicado el parche para esta vulnerabilidad.
>
> Algunos analistas se han preocupado en asegurar que no se
> trata de una exageración, algo que lamentablemente se ha dado
> en el caso de otras alarmas similares.
>
> La vulnerabilidad, es una de las 16 catalogadas como
> críticas, en los 12 boletines de seguridad publicados el
> pasado martes 8 de agosto. Concretamente corresponde al
> boletín MS06-040, y está relacionada con un desbordamiento de
> búfer en el servicio servidor de Windows que podría permitir
> la ejecución de un gusano o troyano.
>
> Aunque el problema puede minimizarse si se bloquean los
> puertos TCP 139 y TCP 445, la mayoría de los expertos y el
> propio Microsoft, insisten en que los usuarios deberían
> instalar dicha actualización con suma urgencia.
>
> Al día siguiente de la publicación del parche, el
> departamento de seguridad nacional de los Estados Unidos (DHS
> por Department of Homeland Defense), emitió una advertencia
> sobre este agujero, y la necesidad de que instalar el parche
> de Microsoft debería ser la prioridad número uno para todos
> los administradores y usuarios. Según el DHS, "ésta
> vulnerabilidad puede causar un gran impacto en los sistemas
> del gobierno, la industria y las infraestructuras críticas,
> así como a usuarios individuales y domésticos."
>
> El jueves, nuevos exploits para este problema fueron
> divulgados en la red, aunque ninguno ejecuta código --hasta
> el momento--. Pero esto, podría cambiar en cuestión de horas
> apenas, ya que las advertencias reiteradas, y la divulgación
> de esos exploits, ha incentivado a los creadores de malwares.
>
> Algo similar ocurrió cuando a los pocos días de publicarse un
> parche para una grave vulnerabilidad, surgió el Blaster
> (conocido también como Lovsan), sorprendiendo a millones de
> usuarios y administradores de redes, literalmente "con los
> pantalones bajos", como alguien ironizó.
>
> Hasta el momento, según Microsoft, más de 100 millones de
> descargas del parche MS06-040 han sido realizadas. Si usted
> no lo ha hecho, o su equipo no se ha actualizado
> automáticamente, debería tomar como prioridad absoluta la
> instalación de esta actualización.
>
> Fuente: www.vsantivirus.com
>
> saludos
> Verónica B.
>
> p.d.
> Para los usuarios de Win98, debido a que no podemos actualizar por
> WindowsUpdate, es importante contar con un firewall.
> Los que no tienen ninguno instalado, es urgente que lo hagan.
> Personalmente tengo el ZoneAlarm free y haciendo un scan online de
> puertos,
> tengo bloqueados los mencionados en este artículo. Es nuestra única
> defensa
> hasta que sigamos usando Win98.
>
>

Hola ,

Miren el siguiente KB de Microsoft.

http://support.microsoft.com/kb/923762/en-us


"Verónica B." wrote in message
news:
> En las últimas horas, han aumentado las advertencias por la
> posible aparición de algún nuevo gusano que se aproveche de
> una de las más recientes vulnerabilidades de Windows,
> pudiendo llegar a rivalizar en estragos, con los ocasionados
> en 2003 por el Blaster.
>
> El agujero de seguridad que este gusano podría aprovechar, es
> uno de los 23 parchados por Microsoft en su ronda de
> boletines de agosto. Afecta a todas las versiones actualmente
> soportadas de Windows, y puede ser explotado sin ninguna
> clase de intervención de parte del usuario.
>
> Las advertencias por este peligro, han aumentado
> dramáticamente en las últimas horas, sobre todo cuando se
> conoció la existencia de un exploit, apenas a horas de
> haberse publicado el parche para esta vulnerabilidad.
>
> Algunos analistas se han preocupado en asegurar que no se
> trata de una exageración, algo que lamentablemente se ha dado
> en el caso de otras alarmas similares.
>
> La vulnerabilidad, es una de las 16 catalogadas como
> críticas, en los 12 boletines de seguridad publicados el
> pasado martes 8 de agosto. Concretamente corresponde al
> boletín MS06-040, y está relacionada con un desbordamiento de
> búfer en el servicio servidor de Windows que podría permitir
> la ejecución de un gusano o troyano.
>
> Aunque el problema puede minimizarse si se bloquean los
> puertos TCP 139 y TCP 445, la mayoría de los expertos y el
> propio Microsoft, insisten en que los usuarios deberían
> instalar dicha actualización con suma urgencia.
>
> Al día siguiente de la publicación del parche, el
> departamento de seguridad nacional de los Estados Unidos (DHS
> por Department of Homeland Defense), emitió una advertencia
> sobre este agujero, y la necesidad de que instalar el parche
> de Microsoft debería ser la prioridad número uno para todos
> los administradores y usuarios. Según el DHS, "ésta
> vulnerabilidad puede causar un gran impacto en los sistemas
> del gobierno, la industria y las infraestructuras críticas,
> así como a usuarios individuales y domésticos."
>
> El jueves, nuevos exploits para este problema fueron
> divulgados en la red, aunque ninguno ejecuta código --hasta
> el momento--. Pero esto, podría cambiar en cuestión de horas
> apenas, ya que las advertencias reiteradas, y la divulgación
> de esos exploits, ha incentivado a los creadores de malwares.
>
> Algo similar ocurrió cuando a los pocos días de publicarse un
> parche para una grave vulnerabilidad, surgió el Blaster
> (conocido también como Lovsan), sorprendiendo a millones de
> usuarios y administradores de redes, literalmente "con los
> pantalones bajos", como alguien ironizó.
>
> Hasta el momento, según Microsoft, más de 100 millones de
> descargas del parche MS06-040 han sido realizadas. Si usted
> no lo ha hecho, o su equipo no se ha actualizado
> automáticamente, debería tomar como prioridad absoluta la
> instalación de esta actualización.
>
> Fuente: www.vsantivirus.com
>
> saludos
> Verónica B.
>
> p.d.
> Para los usuarios de Win98, debido a que no podemos actualizar por
> WindowsUpdate, es importante contar con un firewall.
> Los que no tienen ninguno instalado, es urgente que lo hagan.
> Personalmente tengo el ZoneAlarm free y haciendo un scan online de
> puertos,
> tengo bloqueados los mencionados en este artículo. Es nuestra única
> defensa
> hasta que sigamos usando Win98.
>
>

Hola ,

Miren el siguiente KB de Microsoft.

http://support.microsoft.com/kb/923762/en-us


"Verónica B." wrote in message
news:
> En las últimas horas, han aumentado las advertencias por la
> posible aparición de algún nuevo gusano que se aproveche de
> una de las más recientes vulnerabilidades de Windows,
> pudiendo llegar a rivalizar en estragos, con los ocasionados
> en 2003 por el Blaster.
>
> El agujero de seguridad que este gusano podría aprovechar, es
> uno de los 23 parchados por Microsoft en su ronda de
> boletines de agosto. Afecta a todas las versiones actualmente
> soportadas de Windows, y puede ser explotado sin ninguna
> clase de intervención de parte del usuario.
>
> Las advertencias por este peligro, han aumentado
> dramáticamente en las últimas horas, sobre todo cuando se
> conoció la existencia de un exploit, apenas a horas de
> haberse publicado el parche para esta vulnerabilidad.
>
> Algunos analistas se han preocupado en asegurar que no se
> trata de una exageración, algo que lamentablemente se ha dado
> en el caso de otras alarmas similares.
>
> La vulnerabilidad, es una de las 16 catalogadas como
> críticas, en los 12 boletines de seguridad publicados el
> pasado martes 8 de agosto. Concretamente corresponde al
> boletín MS06-040, y está relacionada con un desbordamiento de
> búfer en el servicio servidor de Windows que podría permitir
> la ejecución de un gusano o troyano.
>
> Aunque el problema puede minimizarse si se bloquean los
> puertos TCP 139 y TCP 445, la mayoría de los expertos y el
> propio Microsoft, insisten en que los usuarios deberían
> instalar dicha actualización con suma urgencia.
>
> Al día siguiente de la publicación del parche, el
> departamento de seguridad nacional de los Estados Unidos (DHS
> por Department of Homeland Defense), emitió una advertencia
> sobre este agujero, y la necesidad de que instalar el parche
> de Microsoft debería ser la prioridad número uno para todos
> los administradores y usuarios. Según el DHS, "ésta
> vulnerabilidad puede causar un gran impacto en los sistemas
> del gobierno, la industria y las infraestructuras críticas,
> así como a usuarios individuales y domésticos."
>
> El jueves, nuevos exploits para este problema fueron
> divulgados en la red, aunque ninguno ejecuta código --hasta
> el momento--. Pero esto, podría cambiar en cuestión de horas
> apenas, ya que las advertencias reiteradas, y la divulgación
> de esos exploits, ha incentivado a los creadores de malwares.
>
> Algo similar ocurrió cuando a los pocos días de publicarse un
> parche para una grave vulnerabilidad, surgió el Blaster
> (conocido también como Lovsan), sorprendiendo a millones de
> usuarios y administradores de redes, literalmente "con los
> pantalones bajos", como alguien ironizó.
>
> Hasta el momento, según Microsoft, más de 100 millones de
> descargas del parche MS06-040 han sido realizadas. Si usted
> no lo ha hecho, o su equipo no se ha actualizado
> automáticamente, debería tomar como prioridad absoluta la
> instalación de esta actualización.
>
> Fuente: www.vsantivirus.com
>
> saludos
> Verónica B.
>
> p.d.
> Para los usuarios de Win98, debido a que no podemos actualizar por
> WindowsUpdate, es importante contar con un firewall.
> Los que no tienen ninguno instalado, es urgente que lo hagan.
> Personalmente tengo el ZoneAlarm free y haciendo un scan online de
> puertos,
> tengo bloqueados los mencionados en este artículo. Es nuestra única
> defensa
> hasta que sigamos usando Win98.
>
>