|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Los peligros que Windows XP sigue escondiendo | ||
|---|---|---|
VSantivirus No. 803 - Año 6 - Jueves 19 de setiembre de 2002 Los peligros que Windows XP sigue escondiendo http://www.vsantivirus.com/19-09-02.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy La peligrosa falla en un archivo de la "Ayuda y Soporte técnico", no es la única por la que tienen que preocuparse los usuarios de Windows XP (ver "Amenaza de borrado de archivos en Windows XP", http://www.vsantivirus.com/xp-files-del.htm). Dos nuevas vulnerabilidades en este sistema, solo han sido solucionadas en forma silenciosa por Microsoft en su Service Pack 1. Cómo en el caso anterior, tampoco para estas fallas existen parches fuera de los proporcionados por este Pack, aún cuando al menos una de ellas era conocida desde abril. Lo que diversos expertos de seguridad critican, es el intento de Microsoft de "barrer hacia abajo de la alfombra", sin advertir adecuadamente a los usuarios, los peligros de usar Windows XP si no se instala el Service Pack. En el caso de la falla en el servicio de "Ayuda y soporte técnico" (Help and support center), los usuarios jamás fueron advertidos por Microsoft, hasta salir a la luz el SP1. VSAntivirus fue el primero en anunciar públicamente esta falla, como se hicieron eco diversos medios de habla inglesa: http://www.theregister.co.uk/content/55/27074.html http://www.theinquirer.net/?article=5354 Ahora, dos nuevos agujeros han tomado estado público. Lo malo es que tampoco en este caso Microsoft ha emitido ningún parche. Aquellos que no se actualicen al SP1, simplemente seguirán vulnerables. La "nueva" falla (Microsoft fue avisado en abril), afecta al servicio de "Escritorio Remoto" mediante el cual se puede permitir que otro usuario ingrese en nuestro equipo para compartir algún tipo de trabajo. La idea es buena, pero el servicio es vulnerable a un ataque de denegación de servicio (DoS, Denial Of Service), que puede bloquear el sistema. Una implementación de esta falla, permite el reseteo de la unidad. Esto sucede cuando, al comenzar la negociación de las capacidades gráficas entre las dos computadoras involucradas se envía un paquete de confirmación (PDU Confirm Active). El sistema funciona también en Windows 2000, pero la diferencia es que con Windows XP el cuelgue se puede producir antes de cualquier autenticación o validación cliente-servidor. Una solución rápida, es desactivar la facilidad de Escritorio Remoto (Panel de control, Sistema, Remoto, Escritorio Remoto, desmarcar "Permitir a otros usuarios conectarse a esta computadora" o similar). La falla se encuentra en las versiones 4.0, 5.0 y 5.1 del protocolo RDP (Remote Desktop Protocol), incluida la versión proporcionada con Windows .NET Standard Server Beta 3. Este mismo protocolo, posee la segunda falla, denominada "Remote Desktop checksum and keystroke vulnerabilities". Básicamente, se trata de un problema de diseño, que permite a un atacante visualizar el tráfico de cualquier sesión encriptada, y manipular las pulsaciones del teclado de su víctima. La única solución para esta falla, es la instalación del SP1. Recordamos además, que esta actualización de Windows, ha ocasionado algunos problemas. En algunos casos ha sido con el reconocimiento de la identidad. En otros, la desaparición misteriosa de iconos en el escritorio, o serios problemas de conexión a Internet al utilizarse ADSL u otro tipo de banda ancha. Por otra parte, se requiere la descarga de 30 a 135 megas de información. Algo penoso para los que solo poseen conexión telefónica. El nuevo SP1 establece además, nuevas protecciones contra la piratería. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
