Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 1 votos - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
Autor Mensaje
Martin82 Sin conexión
Empleado del buffet
Sin estado :(
*

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 15
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Jul 2010
Mensaje: #1
La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
[Imagen: 1c33a293edxp-sp2.jpg.jpg]

Microsoft ha detectado ataques sobre una vulnerabilidad crítica en Windows Shell, y que afecta a todas las versiones de Windows XP, a Server 2003 y 2008, a Vista y a 7, tanto en versiones de 32 como de 64 bits, service packs incluidos. Esto la convierte en la primera vulnerabilidad grave y explotable que no será parcheada en Windows XP SP2, tras la retirada del soporte tanto para esta versión como para Vista RTM.

Si por el motivo que sea no has querido o no has podido instalar el SP3 en Windows XP (o el SP1 o SP2 en Vista), que sepas que tienes un sistema que sólo podrás proteger mediante trucos bastante incómodos. Aunque no aparece en la lista de Microsoft, hay que dar por hecho que Windows 2000 es vulnerable y no recibirá parche, al eliminarse su soporte por completo la semana pasada.

Aunque en la nota oficial afirman que la vulnerabilidad se está aprovechando usando pendrives infectados, también es posible explotarla a través de archivos compartidos por red o WebDAV.

El bug se encuentra en la gestión de los accesos directos (“shortcuts”) por parte de Windows, en concreto de los archivos donde se almacena la información relativa a dicho acceso (con extensión “.lnk”). Aparentemente, Windows comete un error al interpretar estos archivos, de tal forma que tan sólo hace falta que el usuario vea el contenido de la carpeta donde se almacena el acceso directo malicioso para aprovechar la vulnerabilidad. Ni siquiera es necesario ejecutar el acceso directo.

Debido a esto, tener desactivado el “autorun” y el “autoplay” no protege al usuario. Además, un rootkit que aproveche este fallo también evita todos los mecanismos de seguridad incluidos en Vista y 7, incluido el UAC (User Account Control).

Con la velocidad de reacción que le caracteriza, Microsoft aún no ha anunciado cuando resolverá el fallo, que suponemos no llegará hasta la próxima “fiesta del parche”, que toca el 10 de Agosto.

Mientras tanto, hay soluciones provisionales. Hay que evitar que Windows muestre los accesos directos, y también hay que desactivar el servicio WebClient. En ambos casos hay que trastear en sitios donde el usuario medio no debería ni mirar, con el engorro que supone además no disponer de accesos directos… teniendo que acudir directamente al ejecutable para abrir el programa que sea.


Fuente=D


Saludos!thumbup3
20-07-2010 12:57
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.709
Agradecimientos dados: 142
Agradecimientos: 81 en 64 posts
Registro en: Sep 2009
Mensaje: #2
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
linux rlz
20-07-2010 15:56
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #3
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
ah buenisimo, deci que queria cambiiar mi xp pero realmente no me sente a aprender algo de linux aun xD
siempre lo dije,
WINDOWS 98 RULES =P

[Imagen: v34BEFt.gif]
20-07-2010 20:26
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Lean Sin conexión
Secretario de la SAE
Sin estado :(
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 404
Agradecimientos dados: 0
Agradecimientos: 11 en 5 posts
Registro en: Mar 2010
Mensaje: #4
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
Aguante el windows 7 gratis cortesía del CEIT =P

62.9 requests/sec - 371.1 kB/second - 5.9 kB/request
78 requests currently being processed, 0 idle workers
20-07-2010 20:51
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Vallo Sin conexión
Mejor Firma 2011
HAHAHAHAH

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.709
Agradecimientos dados: 142
Agradecimientos: 81 en 64 posts
Registro en: Sep 2009
Mensaje: #5
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
y eso lean??
20-07-2010 21:45
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
pablo Sin conexión
ModdIng
Hombre de ingenio (?)
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.646
Agradecimientos dados: 0
Agradecimientos: 7 en 7 posts
Registro en: Apr 2008
Mensaje: #6
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
por ahora el 7 se porta =)

"No estoy de acuerdo con lo que decís, pero defenderé hasta la muerte vuestro derecho a decirlo" - Voltaire.
20-07-2010 21:50
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #7
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
epa, voy a tener que ir a hablar por al ceit por el 7..
que version es ?
el año pasado repartieron el vista.. version beta xD caraduras =P

[Imagen: v34BEFt.gif]
20-07-2010 21:55
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Lean Sin conexión
Secretario de la SAE
Sin estado :(
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 404
Agradecimientos dados: 0
Agradecimientos: 11 en 5 posts
Registro en: Mar 2010
Mensaje: #8
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
Hablo del convenio que tiene el ceit con microsoft.

Gonza, por ahora esta la professional en inglés, con la MUI traducida al castellano que no sirve porque solo es para las versiones ultimate (te la dan al pedo la mui).

http://msdn34.e-academy.com/elms/Storefr...a_techinfo

Este año no repartieron cds.. entonces fui a quejarme y decir que me den un usuario y contraseña de la store de e-academy, y me lo d ieron (te lo tienen que dar, es obligacion de ellos).

Saludos

62.9 requests/sec - 371.1 kB/second - 5.9 kB/request
78 requests currently being processed, 0 idle workers
20-07-2010 21:59
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #9
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
ahh , ajaja
es que aca tengo la ultimate en español, pero TRUCHA =P no lo probe aun
me llego el chiste de que si bajas el validation te detecta que es trucho el 7 y no arranca mas, por eso hay que estar atento y no bajarlo =P jaja
pero no se, no lo probe aun
el proff en ingles ? uy, que paja tdo en ingles XD
creo que ire por ubuntu jajaja

[Imagen: v34BEFt.gif]
20-07-2010 22:20
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Martin82 Sin conexión
Empleado del buffet
Sin estado :(
*

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 15
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Jul 2010
Mensaje: #10
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
Hola gonnza mira yo tengo el windows 7 de 64bit mal no se porta con respecto a lo de trucho si es verdad hay que tener ojo con eso por que te lo detectan, a mi me lo detecto una vez me puso que hera copia pirata no se que más, arrancar la pc arranca pero si la dejas estar solo te deja usar el navegador y bueno con eso te alcanza ya que te la puedes ingeniar para navegar por los directorios de tu pc igual y bajarte algun parche para windows 7 lo aplicas lo más bien reiniciar y listo problema resuelto todabia no tengo idea de como lo detecto de que hera pirata por que tengo las actualizaciones todo desactivado y tengo la precaucion de no instalar nada que requiera validación del windows para evitar este problema de que sea detectado.
De todas formas windows 7 tambien tiene sus bugs, linux me parece mucho mejor para la seguridad pero no me gusta ya que muchos programas que uso y juegos corren para windows no más, una lastima la verdad.


Saludos =)
20-07-2010 23:34
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #11
RE: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
cla a mi me pasa eso, hay cosas que tenes que vueltear un poco con linux, cosa que en windows es hacer un par de clicks boludos =P
claro, es mas seguro y bla, pero implica que me tengo que sentar a aprender a manejar la consola (para sacarle el jugo al sistema).. y como que ahora no tengo tiempo xD
nose, el XP se esta portando bien por ahora.. veremos.

[Imagen: v34BEFt.gif]
21-07-2010 00:37
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.