Nueva vulnerabilidad crítica descubierta en sistemas Windows

Archivado
El fallo se ha encontrado en el componente MDAC (Microsoft Data Access Components) que se encarga de proporcionar funciones de acceso a bases de datos y viene incluido en Windows Me, 2000 y XP, además del navegador Internet Explorer y el Option Pack para Windows NT4.0.
Debido a un error de sobrecarga de buffer no comprobado podría realizarse cualquier ejecución de código en sistemas Windows mediante la preparación de peticiones maliciosas de HTTP a una de las funciones del MDAC; que afectaría tanto a servidores web como a un equipo particular que use un navegador.
Según expertos, este problema podría ser explotado para desarrollar una nueva generación de gusanos como los conocidos Nimda o Code Red, que infectarían de forma automática.
El único sistema que no se encuentra afectado es el WindowsXP debido a que lleva de serie la versión actualizada del componente libre de este problema.
Puede descargarse el parche válido para todos los sistemas afectados que solventa el problema desde aquí. Más información en este boletín de seguridad que ofrece Microsoft.

ACTUALIZACIÓN: Ya que estamos de actualizaciones los que todavía usen Internet Explorer deberían bajarse e instalarse el parche acumulativo de noviembre para mantener su sistema mínimamente seguro.
Esta vez no criticaré a Microsoft (que raro eh?), pero expreso mi más sincero pésame a los usuarios de Windows. Esta vez al menos teneis el parche [ayay].

[lapota] Windows

Saludos [bye]
Pues menos mal que me he librado, porque tengo el XP jeje. La verdad es que ya empieza a ser normal descubrir nuevas vulnerabilidades cada dia, pero bueno en lugar de criticar tanto, que hablen solo los que tengan el windows original, que son los que tienen derecho a quejarse.

A los users de linux esta noticia ni les va ni les viene, ya que en teoria ellos ya van tan tranquilos con su unix, por lo tanto que no empiecen a criticar gratuitamente a ********, que ultimamente`parece que esta de moda.
Y los del windows pirata no tenemos derecho a queja asi que un tanto de lo mismo.

Y recordemos que esto es una noticia con caracter informativo, asi que no empecemos con el tipico debate de siempre.
Modestamente solo puedo decir cada dia estoy mas contento con XP [sonrisa]
Escrito originalmente por RadiKl-Z
A los users de linux esta noticia ni les va ni les viene, ya que en teoria ellos ya van tan tranquilos con su unix, por lo tanto que no empiecen a criticar gratuitamente a ********, que ultimamente`parece que esta de moda.

Pos hombre, que gracias a un agujerito x máquinas se conviertan en zombies y metan un mega-DoS a kien le apetezca me parece que es algo que si que hay que tener en cuenta ;-)

Enga ya le he dado la vuelta pa que no tengas razón [666]

Sin malos rollitos, pero es que taba a webo X-D
lo que me jode no es el fallo, si no que hayan tardado tanto en sacar el parche, joder, si el xp lo trae de serie, pos ya hace tiempo que conocen el fallito de los cojones, o no?
Escrito originalmente por dkernel
lo que me jode no es el fallo, si no que hayan tardado tanto en sacar el parche, joder, si el xp lo trae de serie, pos ya hace tiempo que conocen el fallito de los cojones, o no?


M$ actua asi compañero. A veces Llevan Meses sabiendo q tienen una cagada, pero... tu crees q si no lo arreglan les pasara algo? la gente dejara de usar windows? pues entonces para q gastar tantos recursos en algo tan trivial ( hablando lucrativamente claro, puesto q no les da pasta investigar sobre ello).Cuando disponen de tiempo le hehca un vistazo, si pueden pq aun hay rulando una jodienda q con un xploid te cepillas el disco duro (format c:.) desde hace meses y aun no les ha salido del nabo arreglarlo.

Saludos...

P.D: No dire nada de si linux xi o xi linux no, q cada uno tome sus decisiones, y pensar q rectificar es de sabios :P


I love "Pinguinous" , I hate GiliGates
de verdad le interesa a alguien estas noticias [comor?] ?? parece q cuando no hay nada q poner pos venga...........
Alguna direc pa bajarse linux?
Se que es un Dos, pero no entiendo como se puede hacer a traves de otras maquinas, con la vulnerabilidad qeu aqui se describe, y tp pillo lo de los zombies XD

Si fueras tan amable de esplicarmelo
creo que no sabes lo que son ninguna de las 2 cosas, ni el DoS ni el zombie :D

te lo explico.

DoS viene de Denial of Service (no del antiguo Disk Operating System o Dirty Operating System ;) )
una denegacion de servicio (traducio al cristiano) es cuando muchas maquinas (y digo muchas) atacan todas a la vez una sola. sucede que con el exploit descubierto pueden ejecutar codigo ajeno y provocar que todas las maquinas actuen como el atacante quiere. de esta forma para conseguir un DoS solo es necesario que el atacante lanze UN SOLO COMANDO, ese comando se expande por las maquinas afectadas y todas a la vez comienzan a atacar una sola IP. casos de DoS famosos fueron por ejemplo los realizados contra la web de microsoft o la de yahoo, dejandoles saturados por algo asi de un par de horas cada uno

y con respecto al zombie, tiene doble sentido, puesto que primero deja tu ordenador como una marioneta ante otra persona, y despues se queda como congelado cuando lanza el ataque (normal, esta usando tu ordenata a saco para un ataque masivo)

weno, eso es to... pa algo mas, ya sabes a quien preguntar [fumeta]
Escrito originalmente por il
de verdad le interesa a alguien estas noticias [comor?] ?? parece q cuando no hay nada q poner pos venga...........

A ver, no se tu, pero yo si sé que tengo un boquete en mi SO, si lo puedo tapar actualizando el programa o metiendo un parche lo hago.

Si tu no lo haces hayá tu, eso si, si luego te hacen alguna putada ya sabes.
Escrito originalmente por Anarkoman
Alguna direc pa bajarse linux?

http://www.linuxiso.org

Si no tienes mucha idea de Linux bájate la Mandrake
Escrito originalmente por il
de verdad le interesa a alguien estas noticias [comor?] ?? parece q cuando no hay nada q poner pos venga...........


con todos mis respetos.. si no te interesa, q haces en este hilo?
saludos y buen rollete.
de verdad le interesa a alguien estas noticias ?? parece q cuando no hay nada q poner pos venga...........


Claro que si!!

Para desahogar el stress con MS.... [cartman]
Escrito originalmente por kanuac
Ya que estamos de actualizaciones los que todavía usen Internet Explorer deberían bajarse e instalarse el parche acumulativo de noviembre para mantener su sistema mínimamente seguro.



Si solo tuviesen que instalar ese parche para tener el sistema minimamente seguro ... XD


[tadoramo] GNU Generation


Por cierto, el que todavia no haya pasado por el foro de software libre no sabe lo que se esta perdiendo.
joder ;) tener windows si que es emocionante.
Hola a todos,

No entiendo xq se tiene que publicar en primera pagina los fallos de seguridad de los sistemas windows como una gran primicia, cuando otros sistemas operativos tiene tantos o mas. Ademas actualmente con la actualizacion automatica de Windows XP y la proliferacion de conexiones de banda ancha (adsl, ...) los sistemas se actualizan automaticamente a las pocas horas de descubrir la vulnerabilidad. Lo q mas me molesta es que se esta dando una vision sesgada de la realidad. Linux, o NetScape o el famoso y ultra-seguro servidor Apache-Tomcat les aparecen constantemente vulnerabilidades nuevas como setas y que aki no se publican. El fallo es algo normal y mas en el desarrollo de aplicaciones. Lo importante es tener la capacidad de reconocerlos y anualarlos lo antes posible, cosa que solo ocurre con Windows. Vuelvo a repetir que lo que me molesta es la vision que se quiere dar desde esta web. Me parece totalmente partial, al igual que muchos otros asuntos en esta web (PS2 vs XBOX, y un largo etc....)


Bueno, pos un saludo a todos.
Escrito originalmente por f5inet
creo que no sabes lo que son ninguna de las 2 cosas, ni el DoS ni el zombie :D

te lo explico.

DoS viene de Denial of Service (no del antiguo Disk Operating System o Dirty Operating System ;) )
una denegacion de servicio (traducio al cristiano) es cuando muchas maquinas (y digo muchas) atacan todas a la vez una sola. sucede que con el exploit descubierto pueden ejecutar codigo ajeno y provocar que todas las maquinas actuen como el atacante quiere. de esta forma para conseguir un DoS solo es necesario que el atacante lanze UN SOLO COMANDO, ese comando se expande por las maquinas afectadas y todas a la vez comienzan a atacar una sola IP. casos de DoS famosos fueron por ejemplo los realizados contra la web de microsoft o la de yahoo, dejandoles saturados por algo asi de un par de horas cada uno

y con respecto al zombie, tiene doble sentido, puesto que primero deja tu ordenador como una marioneta ante otra persona, y despues se queda como congelado cuando lanza el ataque (normal, esta usando tu ordenata a saco para un ataque masivo)

weno, eso es to... pa algo mas, ya sabes a quien preguntar [fumeta]


Ei que un atake DoS ya sabia que era, tecnicamente no sabia explicarlo, pero bueno sabia qeu era un ataque. Lo de zombie podia intuirlo pero eso realmente si que no lo sabia.

Vanga gracias por lo del zombie
Escrito originalmente por Goyo
No entiendo xq se tiene que publicar en primera pagina los fallos de seguridad de los sistemas windows como una gran primicia, cuando otros sistemas operativos tiene tantos o mas. Ademas actualmente con la actualizacion automatica de Windows XP y la proliferacion de conexiones de banda ancha (adsl, ...) los sistemas se actualizan automaticamente a las pocas horas de descubrir la vulnerabilidad.

A ver es sabido por muchos que el SO que más usa la gente de EOL es Windows y por tanto es de recibo publicarlos en primera plana, EOL no es una página de Linux, aunque tiene foro de Software Libre y de vez en cuando se cuelgan noticias de software libre.

Lo de la autoactualización no se que decirte, a veces voy a empresas y la gente aún teniendolo automático pasa muuuuuuuuuuuuuuucho del tema. Así les va luego con los virus y troyanos.
Enga, todos a la vez:

OTRO! OTRO! :-P
Gasias NetVicious.Ya me he estoy bajando el Suse.Q Tal esta?

Y cuando me habas de expereciencia.............sobre q terminos me hablas?
Escrito originalmente por Goyo
No entiendo xq se tiene que publicar en primera pagina los fallos de seguridad de los sistemas windows como una gran primicia, cuando otros sistemas operativos tiene tantos o mas.


Calculo que el 95% de visitantes de esta web usa una u otra versión de Windows. Por lo tanto, veo lógico que se publiquen para que los usuarios puedan arreglarlos. Ningun sistema operativo, que yo sepa, tiene tantos fallos de seguridad como Windows.


Ademas actualmente con la actualizacion automatica de Windows XP y la proliferacion de conexiones de banda ancha (adsl, ...) los sistemas se actualizan automaticamente a las pocas horas de descubrir la vulnerabilidad.


Hay fallos gordos de seguridad en Windows que llevan ahí meses y Micr0soft aún no ha tomado medidas.


Lo q mas me molesta es que se esta dando una vision sesgada de la realidad. Linux, o NetScape o el famoso y ultra-seguro servidor Apache-Tomcat les aparecen constantemente vulnerabilidades nuevas como setas y que aki no se publican.


Que tienen fallos es obvio, pero se publican rápido y se solucionan en cuestión de días o de horas, ya que el código fuente está abierto al público.
Apache es el servidor web más seguro que hay en la actualidad. RedHat está considerado como el sistema operativo de servidor más seguro, mientras el más vulnerable es Windows 2000.


El fallo es algo normal y mas en el desarrollo de aplicaciones. Lo importante es tener la capacidad de reconocerlos y anualarlos lo antes posible, cosa que solo ocurre con Windows.


Los fallos que más rápidamente se solucionan son los de los programas de código abierto. Antes ya te he comentado la lentitud con la que se crean parches por parte de Micr0soft, cosa que sucede con la mayoría de programas propietarios.


Vuelvo a repetir que lo que me molesta es la vision que se quiere dar desde esta web. Me parece totalmente partial, al igual que muchos otros asuntos en esta web (PS2 vs XBOX, y un largo etc....)


Es bueno que haya variedad de gustos y opiniones [sonrisa]

Saludos [bye]
Escrito originalmente por Anarkoman
Gasias NetVicious.Ya me he estoy bajando el Suse.Q Tal esta?

Y cuando me habas de expereciencia.............sobre q terminos me hablas?

el suse es de pago :P
te aconsejo que te bajes el mandrake 9 para empezar esta de pm y si no quieres bajarlo en la revista todo linux nº24 te vienen los dos cds del linux mandrake 9 (gracias eraser)
son 6 euros asi que vale la pena saludos.
otra cosa a quienes he leido por aqui que porque ponen en primera plana los boquetes de windows pues....... porque coño es normal yo uso windows y linux y si uno de mis SO tiene un bokete ke me puede joder asi pues intento ponerle un parche.

aunque no te creas que linux no tiene bugs si te dicen que un hay un SO sin bugs te estan mintiendo, la diferencia es que linux es codigo abierto entonces cualquier persona puede colaborar en encontrar los bugs y solucionarlos, por ejem con el mozilla para linux tiene un bug tonto pero al menos no tenemos que esperar a que m$oft lo arregle porque puede participar cualquiera y asi es normal que hayan menos bugs y se tapen antes puesto que todo el mundo puede colaborar. saludos y a abujero encontrao parche puesto ;)
Escrito originalmente por Anarkoman
Y cuando me habas de expereciencia.............sobre q terminos me hablas?

Pues que hay distros más fáciles y distros más dificiles, la más facililla para empezar es la Mandrake, la SuSe como bien te han dicho es de pago, esta en un término medio.
OK,Muchas gracias de nuevo.Me estoy bajando el mandrake ahora mismito.

Luego bajare al kiosco de mis tias haber si esta la todo linux o si me la encargan(por si es antigua o kualkier kosa).

Muchas gracias de nuevo netvicious e ivaner.

Ya os contare mis andanzas sobre el linux...............

Otra cosa,me estoy bajando el mandrake y son 3 discos(el ultimo de internazionalizacion).Ese vale para algo?
Escrito originalmente por Anarkoman
OK,Muchas gracias de nuevo.Me estoy bajando el mandrake ahora mismito.

Luego bajare al kiosco de mis tias haber si esta la todo linux o si me la encargan(por si es antigua o kualkier kosa).

Muchas gracias de nuevo netvicious e ivaner.

Ya os contare mis andanzas sobre el linux...............

Otra cosa,me estoy bajando el mandrake y son 3 discos(el ultimo de internazionalizacion).Ese vale para algo?

es de este mes [oki] [beer]
El que esté interesado en la seguridad de su ordenador o de su red, debería visitar diariamente esta página:

http://www.sans.org

El conocimiento de estos fallos de seguridad debe interesar a los administradores de redes que deban proteger los datos de la empresa para la que trabajan, no para usuarios corrientes, por la misma razón que se protege un banco con sistemas de vigilancia y cajas fuertes de acero de 30 cm de grosor, y no proteges tu casa con ventanas de cristales antibomba y sistemas de autenticación biométricos. Hay que ser coherentes.

Yo en mi ordenador tengo dos firewall, uno el router y otro por software que me protegen de script kiddies y gays por el estilo. Eso es totalmente efectivo para mi caso. Esa seguridad podría saltarsela un hacker competente, pero una persona de ese calibre no vá a molestarse en destruir el sistema de un tipo que utiliza el ordenador para jugar a Max Payne y hablar con sus coleguitas por el Messenger.

Como tú lo veas...
Un dia de estos me paso a LINUX.
Pos ya tardas [Ooooo]
30 respuestas
Archivado
Volver a Tecnología