UTNianos

Versión completa: La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
[Imagen: 1c33a293edxp-sp2.jpg.jpg]

Microsoft ha detectado ataques sobre una vulnerabilidad crítica en Windows Shell, y que afecta a todas las versiones de Windows XP, a Server 2003 y 2008, a Vista y a 7, tanto en versiones de 32 como de 64 bits, service packs incluidos. Esto la convierte en la primera vulnerabilidad grave y explotable que no será parcheada en Windows XP SP2, tras la retirada del soporte tanto para esta versión como para Vista RTM.

Si por el motivo que sea no has querido o no has podido instalar el SP3 en Windows XP (o el SP1 o SP2 en Vista), que sepas que tienes un sistema que sólo podrás proteger mediante trucos bastante incómodos. Aunque no aparece en la lista de Microsoft, hay que dar por hecho que Windows 2000 es vulnerable y no recibirá parche, al eliminarse su soporte por completo la semana pasada.

Aunque en la nota oficial afirman que la vulnerabilidad se está aprovechando usando pendrives infectados, también es posible explotarla a través de archivos compartidos por red o WebDAV.

El bug se encuentra en la gestión de los accesos directos (“shortcuts”) por parte de Windows, en concreto de los archivos donde se almacena la información relativa a dicho acceso (con extensión “.lnk”). Aparentemente, Windows comete un error al interpretar estos archivos, de tal forma que tan sólo hace falta que el usuario vea el contenido de la carpeta donde se almacena el acceso directo malicioso para aprovechar la vulnerabilidad. Ni siquiera es necesario ejecutar el acceso directo.

Debido a esto, tener desactivado el “autorun” y el “autoplay” no protege al usuario. Además, un rootkit que aproveche este fallo también evita todos los mecanismos de seguridad incluidos en Vista y 7, incluido el UAC (User Account Control).

Con la velocidad de reacción que le caracteriza, Microsoft aún no ha anunciado cuando resolverá el fallo, que suponemos no llegará hasta la próxima “fiesta del parche”, que toca el 10 de Agosto.

Mientras tanto, hay soluciones provisionales. Hay que evitar que Windows muestre los accesos directos, y también hay que desactivar el servicio WebClient. En ambos casos hay que trastear en sitios donde el usuario medio no debería ni mirar, con el engorro que supone además no disponer de accesos directos… teniendo que acudir directamente al ejecutable para abrir el programa que sea.


Fuente=D


Saludos!thumbup3
linux rlz
ah buenisimo, deci que queria cambiiar mi xp pero realmente no me sente a aprender algo de linux aun xD
siempre lo dije,
WINDOWS 98 RULES =P
Aguante el windows 7 gratis cortesía del CEIT =P
y eso lean??
por ahora el 7 se porta =)
epa, voy a tener que ir a hablar por al ceit por el 7..
que version es ?
el año pasado repartieron el vista.. version beta xD caraduras =P
Hablo del convenio que tiene el ceit con microsoft.

Gonza, por ahora esta la professional en inglés, con la MUI traducida al castellano que no sirve porque solo es para las versiones ultimate (te la dan al pedo la mui).

http://msdn34.e-academy.com/elms/Storefr...a_techinfo

Este año no repartieron cds.. entonces fui a quejarme y decir que me den un usuario y contraseña de la store de e-academy, y me lo d ieron (te lo tienen que dar, es obligacion de ellos).

Saludos
ahh , ajaja
es que aca tengo la ultimate en español, pero TRUCHA =P no lo probe aun
me llego el chiste de que si bajas el validation te detecta que es trucho el 7 y no arranca mas, por eso hay que estar atento y no bajarlo =P jaja
pero no se, no lo probe aun
el proff en ingles ? uy, que paja tdo en ingles XD
creo que ire por ubuntu jajaja
Hola gonnza mira yo tengo el windows 7 de 64bit mal no se porta con respecto a lo de trucho si es verdad hay que tener ojo con eso por que te lo detectan, a mi me lo detecto una vez me puso que hera copia pirata no se que más, arrancar la pc arranca pero si la dejas estar solo te deja usar el navegador y bueno con eso te alcanza ya que te la puedes ingeniar para navegar por los directorios de tu pc igual y bajarte algun parche para windows 7 lo aplicas lo más bien reiniciar y listo problema resuelto todabia no tengo idea de como lo detecto de que hera pirata por que tengo las actualizaciones todo desactivado y tengo la precaucion de no instalar nada que requiera validación del windows para evitar este problema de que sea detectado.
De todas formas windows 7 tambien tiene sus bugs, linux me parece mucho mejor para la seguridad pero no me gusta ya que muchos programas que uso y juegos corren para windows no más, una lastima la verdad.


Saludos =)
cla a mi me pasa eso, hay cosas que tenes que vueltear un poco con linux, cosa que en windows es hacer un par de clicks boludos =P
claro, es mas seguro y bla, pero implica que me tengo que sentar a aprender a manejar la consola (para sacarle el jugo al sistema).. y como que ahora no tengo tiempo xD
nose, el XP se esta portando bien por ahora.. veremos.
URLs de referencia