Nueva vulnerabilidad de XP: Microsoft desaconseja pulsar F1

Archivado
Nueva vulnerabilidad de XP: Microsoft desaconseja pulsar F1


Imagen

Microsoft ha alertado esta semana a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda'F1', ya que, de hacerlo, podrían sufrir graves problemas de seguridad. Se trata de una vulnerabilidad sin parche que los hackers pueden emplear para secuestrar PCs con Internet Explorer (IE).


En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web "ejecuten código de seguridad del usuario", o lo que es lo mismo, que logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.

Según recoge 'Portaltic.es' de 'ComputerWorld', en el mismo comunicado Microsoft ofrece algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad fuera enviado.

"La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE", explicaba el aviso de seguridad. "Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla 'F1', código arbitrario podría ser ejecutado en el contexto de seguridad del usuario".

Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP -mientras se usa Internet Explorer en cualquiera de sus versiones- explicó la compañía.

A la espera del parche
De momento, y hasta que el parche de seguridad esté disponible, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla -la vulnerabilidad no puede ser aprovechada- además, alertan de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.

Según publica 'Computer World', un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, aseguró en un e-mail que la compañía "está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes".

Bryan afirmó que Microsoft no ha fijado un calendario para una revisión, y sólo dijo que "Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes".



fuente:
http://ecodiario.eleconomista.es


rapido trolls de linux y mac, salid de las cavernas y entrad al hiloooooo !!!!!!!!!
[qmparto] [qmparto] [qmparto] [qmparto] [qmparto]
Y los trolls de Firefox no podemos salir de la cueva o qué?!

[jaja] [jaja]

No, enserio, es una vulnerabilidad bastante grave puesto que muchos usuarios sin conocimientos apretarían F1 directamente sin pensarlo.



Saludos!
"Hace tiempo que deje de usar windows y ahora mucho mejor por que yo uso Mac/Linux" en 3... 2... 1...
Waylor escribió:"Hace tiempo que deje de usar windows y ahora mucho mejor por que yo uso Mac/Linux" en 3... 2... 1...


Si lo que no os gusta es que la gente entre a trollear, ¿para qué poneis ese tipo de posts? ¿No veis que estais trolleando también? Ains.. :-|
lo que molesta, a mi por lo menos, es que alguien entre solo con intencion de picar al personal y desviando el hilo, sin aportar nada al tema salvo mal royo.
que entre gente a argumentar "el por qué" suceden las cosas o aportar algo que no se ha dicho siempre sera bien recibido.
podrían dar alguna facilidad para desinstalar el IE por que aparte de molestar trae consecuencias


pd nos están vendiendo windows 7
anderpr escribió: Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.


María, ven y lee esto, por fín lo han dicho!!!!
Me ha hecho gracia la afirmación.


Siempre he pensado que los virus y todo eso era el mismo mocosoft que regalaba los fallos para forzar actualizaciones. En verdad a MS le interesa que dejes de usar winxp y que actualices el explorer. Lo veo más como una criba de alarma social, más que un verdadero bug.

Es más, lo ha comunicado MS (parecen gilipollas) y seguro que lo ha hecho a drede (ya no lo parecen) por lo mismo que he explicado. Yo ya veo una conspiración hasta en las latas de aceitunas.

De todas formas, imaginad que vais a comprar una barca modelo X y el vendedor lo único que te dice es que es muy segura, que no tiene problemas, que es segura, que no tiene fallos, que es segura, un poco cómoda pero es segura, el motor no suele fallar, pero no te preocupes que una vez al mes vienes al taller y ya no falla nunca, no tiene fallos, es segura, es muy segura, es segura, si no es segura es que tienes que ir al taller. Al tiempo te das cuenta de que no sabes realmente que coño es la seguridad y por qué necesitas que te lo aclaren tanto ni por que tienes que ir al taller tantas (tantas) veces. Yo sospecharía inmediatamente de que sea seguro (y más cuando todos los canales y puertos están preparados para esa barca). Es más, por qué nadie me da el coñazo con lo segura que es la barca Y? Oye, reconocen que tiene fallos....interesante...

Si yo te voy a vender una pistola y te digo que CASI nunca se dispara sola, una y otra vez, la cosa cambia.
ya cuando vista salio al mercado empezaron desde la propia microsoft a tirarse tierra encima de xp con las afirmaciones de los rootkits imposibles de eliminar, logicamente para quitarle mercado en favor del nuevo sistema operativo.

no es extraño que sea verdad que filtren todo lo que sepan para forzar el salto a 7.
eap, pues nada, seguiré sin usar i.e :P
yo la verdad es que me cuesta usarlo, quite el icono de cualquier parte que fuera facil de encontrar.
nesquik está baneado del subforo por "flames y faltas de respeto reiterados"
Pulsando la tecla F1, mmmm, yo nunca he pulsado la tecla F1 para nada en Windows. Al menos no lo recuerdo.
nesquik escribió:Pulsando la tecla F1, mmmm, yo nunca he pulsado la tecla F1 para nada en Windows. Al menos no lo recuerdo.


Mi hermano lo utiliza para abrir pestañas nuevas en el firefox por ejemplo.
Fartis escribió:
nesquik escribió:Pulsando la tecla F1, mmmm, yo nunca he pulsado la tecla F1 para nada en Windows. Al menos no lo recuerdo.


Mi hermano lo utiliza para abrir pestañas nuevas en el firefox por ejemplo.


¿Se puede remapear el Control+T de toda la vida? Mira, eso no lo sabía... :)
Dios windows y el IE tienen mas agujeros que el queso gruyere. Y encima valen un paston (windows) cuando tienes que comprartelo nuevo o actualizarlo (legalmente estamos hablando).

offtopic:
Lo del CTRL+T lo sabia, pero lo del F1 no, de todas formas siempre abro una pestaña con el raton :P
adri-skater8 está baneado por "troleos reiterados"
El problema en Windows es el de siempre, que (casi) todo el mundo lo usa cómo administrador por lo tedioso de instalar cosas estando cómo usuario normal y que requieran de permisos administrativos puntuales y cualquier fallo que encuentran hace que tengan el control total del sistema.
IE??? Que es eso?? Infanticidio Express?? XD

Trolleando un poco oiga... ;)

En serio parece que Microsoft quiere meter el miedo para dejar de una vez el XP je,je.
Como han dicho por ahí hace tiempo que ni se usa la ayuda ni la tecla F1.Bueno ya ha cumplido Microsoft por lo menos.

Saludos.
Quien en su sano juicio usa la ayuda de windows a todo esto???
No queria entrar aki, pero creo que ya lo ha dejado claro mucha gente... esto es marketing puro. El XP tiene muchos buugs, usuarios del mundo comprad w7 ques chupiguay y ademas nos forramos.

Como siempre, tan rastreros y ratas. Ojala afectase tambien a Wserver para que la gente se de cuenta de una vez por todas quien manda respecto a lo que severs se refiere, y cada vez mas tb a SO para el usuario de a pie.
anderpr escribió:...que entre gente a argumentar "el por qué" suceden las cosas o aportar algo que no se ha dicho siempre sera bien recibido.


Como dijo derekgp , uno de los problemas del por que sucede esto, es por que el explorador esta incrustado en el S.O, haciendo tan débil y con los mismos problemas el SO como el explorador. Una solución seria el poder desincrustar el explorer.

De todas maneras también estoy de acuerdo con lo que comentáis de que es una táctica de cambio a Windows 7, aunque una buena táctica para llevar ese cambio, hubiera sido que dieran un precio mas razonable al producto o que fuera compatible con todo hardware.

Sea como sea... cada dia estoy mas convencido que es mejor tener un SO adaptado a la maquina y al uso que le des que no una maquina adaptada al SO que en muchos casos solo responde a un tema visual sin aportar nada para mejorar el rendimiento de la maquina para trabajar etc... y eso aunque sea trolear, hoy por hoy, lo hacen pocos SO y no son los de Microsoft precisamente ( otra cosa es que nos sorprendan cuando saquen el siguiente Ventanas y sea compilable.
escufi escribió:
anderpr escribió:...que entre gente a argumentar "el por qué" suceden las cosas o aportar algo que no se ha dicho siempre sera bien recibido.


Como dijo derekgp , uno de los problemas del por que sucede esto, es por que el explorador esta incrustado en el S.O, haciendo tan débil y con los mismos problemas el SO como el explorador. Una solución seria el poder desincrustar el explorer.

De todas maneras también estoy de acuerdo con lo que comentáis de que es una táctica de cambio a Windows 7, aunque una buena táctica para llevar ese cambio, hubiera sido que dieran un precio mas razonable al producto o que fuera compatible con todo hardware.

Sea como sea... cada dia estoy mas convencido que es mejor tener un SO adaptado a la maquina y al uso que le des que no una maquina adaptada al SO que en muchos casos solo responde a un tema visual sin aportar nada para mejorar el rendimiento de la maquina para trabajar etc... y eso aunque sea trolear, hoy por hoy, lo hacen pocos SO y no son los de Microsoft precisamente ( otra cosa es que nos sorprendan cuando saquen el siguiente Ventanas y sea compilable.


Yo no creo que el navegador IE esté tan incrustado en el SO, es más bien que debido al modelo de seguiridad, que hace que (casi) todo el mundo suela ejecutar XP cómo administrador y si IE, Firefox, el notepad, tuvieran algún tipo de vulnerabilidad que se pudiera aprovecharse en remoto, pasaría exactamente lo mismo.

En este caso esta claro, alguién ha encontrado el agujero en IE al pulsar F1, y aun cuando normalmente no se suele pulsar F1, si una página mediante mensaje, capa o lo que sea, te pide que lo pulses, mucha gente lo pulsará, sin pensar en las consecuentas de su acción, que por otro lado no deberían provocar ningún tipo de fallo, pero en las cosas más tontas suelen meter la pata lo programadores, entre los que me incluyo.
Pero si la gente no sabe ni que existe esos botones! , la gente se fija en las letras numeros , espacio y bol de mayus culas...nada mas...los F X no los conocen para nada!
carlosyeah escribió:
anderpr escribió: Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.


María, ven y lee esto, por fín lo han dicho!!!!
Me ha hecho gracia la afirmación.


Y tanto, una cosa es que lo digamos los internautas de a pie, pero jamás pensé que unas palabras así saldrían de la propia MS XD
Aunque tampoco seamos tan malos, el que más y el que menos (I.E. más que menos) todos los navegadores tienen fallos y agujeros, pero está claro que el que tenga más porcentaje de usuarios será también el objetivo de la mayoría de ataques, a saber cuantos fallos garrafales tienen Firefox, Chrome (el que uso actualmente) Opera ect. y no se conocen todavía.
Eso sí, como mínimo MS ya podría sacar un parche urgente para desactivar el F1 en el I.E. hasta que tuvieran solución al problema, si es que...
22 respuestas
Archivado
Volver a El Buffer