De vuelta con una nueva vulnerabilidad de Windows sin parchear del todo

Archivado
Buenas tardes a todos, espero que estéis pasando un buen verano dentro de la delicada situación pandémica que seguimos viviendo :cool:

A pesar de las sabias recomendaciones de @JohnH( gracias por tu infinita paciencia) y especialmente @TRASTARO de que me tomara las cosas con más relajo, hay una nueva vulnerabilidad que Microsoft parcheó el segundo martes de este mes, pero que de nuevo deja sin solucionar del todo( al menos de momento).

En el enlace anterior indican que para mitigar definitivamente la vulnerabilidad, habría que eliminar las instantáneas por volumen y es aquí donde tengo las dudas.

Al ejecutar el comando que se indica, vssadmin list shadows /for=%systemdrive%, aparecen dos instantáneas. Una es del día 9 de este mes y hay otra posterior del día 11, y si no entiendo mal eso querría decir que tengo un punto de restauración "activo"( entiendo que el del día 11). Pero al ir en el panel de control a Sistema y seguridad/Copias de seguridad y restauración( windows 7) se indica que no se configuró copia de seguridad para windows, ni punto de restauración.

Aunque de nuevo vuelva a estar ahogándome en un vaso de agua, me gustaría conocer vuestra opinión al respecto. Al menos gracias a @JohnH no borré nada antes de que publicaran el parche, porque si no hubiera sido por él ya hubiera borrado todo lo que se indicaba a las bravas :p

Un cordial saludo y muchas gracias por adelantado ;)
A ver, con independencia de lo que te diga uno u otro, ten en cuenta que, con el tiempo, los puntos de restauración se borran, tiempo prudencial de que puedan dar problemas las actualizaciones y tal, y Microsoft configuró el propio Windows para que pasado ese tiempo se lo cargue.

Si no te angustias y sabes que no ejecutas nada que no debas ni te va a a entrar nada a ejecutar nada en remoto, pues puedes esperar y relajarte viendo las mariposas del campo desde la ventana.

Dicho eso, si crees que no tienes, o no vas a tener problemas (🤞🤞🤞), aunque no te aparezcan en la interfaz gráfica, siempre puede decidir hacerlo a mano con ese comando de la página del KB o, desde la propia ventana de configuración de los puntos de restauración eliminar todo (hay un botón para ello en configurar).

A una mala, en modo paranóico, y esto ya es meterte en jardines de espinas, te cargas la carpeta System Volume Information (oculta y protegida) y así vives más feliz todavía, eso sí, atente a las consecuencias inesperadas (no sé por qué me suena esa frase de una película XD; edit, ah, no, es del Half Life).

Así que tienes 3 opciones, a saber:
- vivir feliz
- hacerlo a mano
- arriesgarte al caos
Si estás tan preocupado por la seguridad ¿Por que no cambias de sistema operativo? Tanto mac como Linux son más seguros que windows. No digo que no tengan problemas de seguridad pero entre que hay menos y están concebidos con la seguridad en mente, tienen menos problemas. Y si es para uso casero, linux apenas presenta problemas relevantes: somos muy pocos y muy fragmentados, y el ataque que funciona en Debian no tiene por que afectar a Arch.

En concreto ciertas distros linux son especialmente seguras, creadas por verdaderos conspiranoicos.
Buenas tardes y gracias @JohnH y @EsogEnaug por vuestros comentarios :)

@JohnH, vamos que en definitiva siguiendo las normas básicas de seguridad no debería preocuparme, como me recomendasteis en el anterior hilo que abrí. En mal momento empecé a seguir con mayor detenimiento el desarrollo de las nuevas vulnerabilidades y las soluciones que da Microsoft a las mismas... :-|

La cuestión es que aunque ejecuto el comando y aparecen esas dos instantáneas, cuando voy dentro de sistema donde se supone que están las restauraciones, allí no aparece nada . Y esa era realmente mi duda, si a pesar de que no aparezca nada para restaurar sí debe haber algo porque ejecutanto el comando aparecen las instantáneas Oooh

Creo que la tercera opción esa que tan amablemente me indicas sería un poquito peligrosa para mí, así que con que me ayudéis con las dos primeras creo que sería suficiente :p

@Esog Enaug, ya estuve mirando en su día si me pasaba de Windows 7 al 10 o le daba una oportunidad a Linux, pero al final migré dentro del sistema Windows y hasta hoy... Creo que ya me pilla un poco mayor y falto de tiempo como para dar el paso a otro Sistema Operativo, pero agradezo sinceramente tu sugerencia ;)

Aunque pueda parecer lo contrario tampoco es que sea un obseso de la seguridad, porque si así fuera no usaría el ordenador nada más que para navegar por internet y poco más y eso sí sería lo más "seguro", valga la redundancia.

Un gusto contar con vuestra ayuda, un cordial saludo.

Adjuntos

Copia.jpg (36.49 KB)

nizcalo escribió:@JohnH, vamos que en definitiva siguiendo las normas básicas de seguridad no debería preocuparme, como me recomendasteis en el anterior hilo que abrí. En mal momento empecé a seguir con mayor detenimiento el desarrollo de las nuevas vulnerabilidades y las soluciones que da Microsoft a las mismas... :-|


Que no es malo que las sigas, pero es que hay que saber qué se lee, como te dije. Ayer mismo, o tal vez anteayer, en una página "de seguridad" se dio bombo y platillo a una "vulnerabilidad" como si fuera nueva y grave sobre algo intrínseco del propio protocolo (no voy a decir qué para que nadie se angustie y no lo digo por ti) en el que habían "descubierto" (como si no se supieran) vulnerabilidades muy graves.

A lo que voy es que vulnerabilidades (y no tanto como tal) se descubren todos los días (bueno, eso si son descubrimientos...) y la amenaza está ahí pero de nada vale preocuparse si no se sabe qué implica (ya lo dije en el otro hilo), o, si se busca sobre ello, entender de qué va.

nizcalo escribió:La cuestión es que aunque ejecuto el comando y aparecen esas dos instantáneas, cuando voy dentro de sistema donde se supone que están las restauraciones, allí no aparece nada . Y esa era realmente mi duda, si a pesar de que no aparezca nada para restaurar sí debe haber algo porque ejecutanto el comando aparecen las instantáneas Oooh


Yo creo que que con que hagas lo del comando y lo que te he dicho (Propiedades de mi PC > y no sé qué de la izquierda, ahora no caigo, está lo de restaurar y el botón eliminar puntos de restauración), vas apañado.

¿Que aun así te sale como que hay dos copias? No te preocupes, al final se borrarán. Y ya es mala suerte que entretanto te ataquen justamente a ti ;) Y cuando digo ataque es que tú ejecutes algo que no tienes que ejecutar o tengas un agujero en el sistema que se te cuela alguien o algo (bot).
Buenas tardes, gracias por tu inestimable ayuda @JohnH y mil disculpas por la tardanza en contestar [facepalm]

Siguiendo tu recomendación he eliminado el punto de restauración(🤞), he reiniciado por si acaso, he creado uno nuevo y a funcionar se ha dicho [fumeta]

En teoría como no parecía haber nada que indicara que el sistema estuviera "corrupto" pues no debería haber problemas, y en el caso de que por casualidad así fuera es mi completa responsabilidad y como tal asumiré las consecuencias :cool:

Y de nuevo coincido con tu comentario; casi parece más peligroso un exceso de información "mal digerida" como es mi caso, que una ignorancia al respecto de las vulnerabilidades siguiendo unas mínimas prácticas de seguridad y teniendo actualizado el sistema operativo.

Es todo un gustazo @JohnH contar con tu ayuda, y más aún en verano que seguro que tienes planes más divertidos que ayudar a un "infocondríaco" :p, un cordial saludo ;)
5 respuestas
Archivado
Volver a General