Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Aumenta la alerta por posible gusano de Windows
 
VSantivirus No. 2215 Año 10, sábado 12 de agosto de 2006

 Aumenta la alerta por posible gusano de Windows
http://www.vsantivirus.com/11-08-06.htm

Por Angela Ruiz
angela@videosoft.net.uy

En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003 por el Blaster.

El agujero de seguridad que este gusano podría aprovechar, es uno de los 23 parchados por Microsoft en su ronda de boletines de agosto. Afecta a todas las versiones actualmente soportadas de Windows, y puede ser explotado sin ninguna clase de intervención de parte del usuario.

Las advertencias por este peligro, han aumentado dramáticamente en las últimas horas, sobre todo cuando se conoció la existencia de un exploit, apenas a horas de haberse publicado el parche para esta vulnerabilidad.

Algunos analistas se han preocupado en asegurar que no se trata de una exageración, algo que lamentablemente se ha dado en el caso de otras alarmas similares.

La vulnerabilidad, es una de las 16 catalogadas como críticas, en los 12 boletines de seguridad publicados el pasado martes 8 de agosto. Concretamente corresponde al boletín MS06-040, y está relacionada con un desbordamiento de búfer en el servicio servidor de Windows que podría permitir la ejecución de un gusano o troyano.

Aunque el problema puede minimizarse si se bloquean los puertos TCP 139 y TCP 445, la mayoría de los expertos y el propio Microsoft, insisten en que los usuarios deberían instalar dicha actualización con suma urgencia.

Al día siguiente de la publicación del parche, el departamento de seguridad nacional de los Estados Unidos (DHS por Department of Homeland Defense), emitió una advertencia sobre este agujero, y la necesidad de que instalar el parche de Microsoft debería ser la prioridad número uno para todos los administradores y usuarios. Según el DHS, "ésta vulnerabilidad puede causar un gran impacto en los sistemas del gobierno, la industria y las infraestructuras críticas, así como a usuarios individuales y domésticos."

El jueves, nuevos exploits para este problema fueron divulgados en la red, aunque ninguno ejecuta código --hasta el momento--. Pero esto, podría cambiar en cuestión de horas apenas, ya que las advertencias reiteradas, y la divulgación de esos exploits, ha incentivado a los creadores de malwares.

Algo similar ocurrió cuando a los pocos días de publicarse un parche para una grave vulnerabilidad, surgió el Blaster (conocido también como Lovsan), sorprendiendo a millones de usuarios y administradores de redes, literalmente "con los pantalones bajos", como alguien ironizó.

Hasta el momento, según Microsoft, más de 100 millones de descargas del parche MS06-040 han sido realizadas. Si usted no lo ha hecho, o su equipo no se ha actualizado automáticamente, debería tomar como prioridad absoluta la instalación de esta actualización.


Más información:

MS06-040 Vulnerabilidad en servicio Servidor (921883)
http://www.vsantivirus.com/vulms06-040.htm


Relacionados:

Preguntas frecuentes sobre el Lovsan (Blaster)
http://www.vsantivirus.com/faq-lovsan.htm

Lovsan, Blaster o MSBlast. Una pesadilla anunciada
http://www.vsantivirus.com/ev12-08-03.htm

Después de todo, es un simple gusano...
http://www.vsantivirus.com/apagon14-08-03.htm

El Blaster tuvo parte de la culpa por el gran apagón
http://www.vsantivirus.com/ev-blaster-apagon.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS