El fallo se ha encontrado en el componente MDAC (Microsoft Data Access Components) que se encarga de proporcionar funciones de acceso a bases de datos y viene incluido en Windows Me, 2000 y XP, además del navegador Internet Explorer y el Option Pack para Windows NT4.0.
Debido a un error de sobrecarga de buffer no comprobado podría realizarse cualquier ejecución de código en sistemas Windows mediante la preparación de peticiones maliciosas de HTTP a una de las funciones del MDAC; que afectaría tanto a servidores web como a un equipo particular que use un navegador.
Según expertos, este problema podría ser explotado para desarrollar una nueva generación de gusanos como los conocidos Nimda o Code Red, que infectarían de forma automática.
El único sistema que no se encuentra afectado es el WindowsXP debido a que lleva de serie la versión actualizada del componente libre de este problema.
Puede descargarse el parche válido para todos los sistemas afectados que solventa el problema desde aquí. Más información en este boletín de seguridad que ofrece Microsoft.
ACTUALIZACIÓN: Ya que estamos de actualizaciones los que todavía usen Internet Explorer deberían bajarse e instalarse el parche acumulativo de noviembre para mantener su sistema mínimamente seguro.
Debido a un error de sobrecarga de buffer no comprobado podría realizarse cualquier ejecución de código en sistemas Windows mediante la preparación de peticiones maliciosas de HTTP a una de las funciones del MDAC; que afectaría tanto a servidores web como a un equipo particular que use un navegador.
Según expertos, este problema podría ser explotado para desarrollar una nueva generación de gusanos como los conocidos Nimda o Code Red, que infectarían de forma automática.
El único sistema que no se encuentra afectado es el WindowsXP debido a que lleva de serie la versión actualizada del componente libre de este problema.
Puede descargarse el parche válido para todos los sistemas afectados que solventa el problema desde aquí. Más información en este boletín de seguridad que ofrece Microsoft.
ACTUALIZACIÓN: Ya que estamos de actualizaciones los que todavía usen Internet Explorer deberían bajarse e instalarse el parche acumulativo de noviembre para mantener su sistema mínimamente seguro.
[lapota] Windows
Saludos [bye]
A los users de linux esta noticia ni les va ni les viene, ya que en teoria ellos ya van tan tranquilos con su unix, por lo tanto que no empiecen a criticar gratuitamente a ********, que ultimamente`parece que esta de moda.
Y los del windows pirata no tenemos derecho a queja asi que un tanto de lo mismo.
Y recordemos que esto es una noticia con caracter informativo, asi que no empecemos con el tipico debate de siempre.
Pos hombre, que gracias a un agujerito x máquinas se conviertan en zombies y metan un mega-DoS a kien le apetezca me parece que es algo que si que hay que tener en cuenta ;-)
Enga ya le he dado la vuelta pa que no tengas razón [666]
Sin malos rollitos, pero es que taba a webo X-D
M$ actua asi compañero. A veces Llevan Meses sabiendo q tienen una cagada, pero... tu crees q si no lo arreglan les pasara algo? la gente dejara de usar windows? pues entonces para q gastar tantos recursos en algo tan trivial ( hablando lucrativamente claro, puesto q no les da pasta investigar sobre ello).Cuando disponen de tiempo le hehca un vistazo, si pueden pq aun hay rulando una jodienda q con un xploid te cepillas el disco duro (format c:.) desde hace meses y aun no les ha salido del nabo arreglarlo.
Saludos...
P.D: No dire nada de si linux xi o xi linux no, q cada uno tome sus decisiones, y pensar q rectificar es de sabios :P
I love "Pinguinous" , I hate GiliGates
Si fueras tan amable de esplicarmelo
te lo explico.
DoS viene de Denial of Service (no del antiguo Disk Operating System o Dirty Operating System ;) )
una denegacion de servicio (traducio al cristiano) es cuando muchas maquinas (y digo muchas) atacan todas a la vez una sola. sucede que con el exploit descubierto pueden ejecutar codigo ajeno y provocar que todas las maquinas actuen como el atacante quiere. de esta forma para conseguir un DoS solo es necesario que el atacante lanze UN SOLO COMANDO, ese comando se expande por las maquinas afectadas y todas a la vez comienzan a atacar una sola IP. casos de DoS famosos fueron por ejemplo los realizados contra la web de microsoft o la de yahoo, dejandoles saturados por algo asi de un par de horas cada uno
y con respecto al zombie, tiene doble sentido, puesto que primero deja tu ordenador como una marioneta ante otra persona, y despues se queda como congelado cuando lanza el ataque (normal, esta usando tu ordenata a saco para un ataque masivo)
weno, eso es to... pa algo mas, ya sabes a quien preguntar [fumeta]