Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Microsoft advierte sobre actividad de código malicioso
 
VSantivirus No. 1387 Año 8, viernes 23 de abril de 2004

 Microsoft advierte sobre actividad de código malicioso
http://www.vsantivirus.com/23-04-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según un mensaje enviado por Microsoft a diferentes foros de seguridad, las probabilidades que en los próximos días surjan virus o cualquier otra clase de código malicioso que se aproveche de vulnerabilidades solucionadas por uno de sus últimos parches, son muy grandes.

El mensaje, firmado por Jerry Bryant, del equipo de seguridad de la compañía, asegura que Microsoft está enterado de la existencia de este código, el cuál procura sacar provecho de una de las vulnerabilidades cubiertas por el parche MS04-011, y que por lo tanto la empresa considera los últimos informes al respecto como "creíbles y graves".

Específicamente, los informes detallan la existencia de un código que se aprovecha de una vulnerabilidad en los protocolos PCT/SS en servidores que corren IIS (Internet Information Services), con autenticación SSL (Secure Socket Layer) habilitada. Este tipo de autenticación es ampliamente utilizado para dar seguridad a la transmisión de datos cliente/servidor en transacciones comerciales vía Internet.

Quienes ya han instalado el parche MS04-011 están protegidos contra cualquier ataque que intente aprovecharse de esta vulnerabilidad.

Bryant insta a que aquellos que aún no lo han instalado, o que aún lo están evaluando, a que lo instalen en forma urgente. A pesar de ello, Microsoft proporciona un artículo de su base de conocimiento, donde se dan detalles adicionales, y se explica como deshabilitar PCT sin aplicar el parche MS04-011 (http://support.microsoft.com/default.aspx?scid=187498). Sin embargo, como el parche mencionado cubre en total catorce vulnerabilidades, se recomienda de todos modos su instalación.

Microsoft no duda de que en pocas semanas o incluso días, puedan llegar a aparecer ejemplos de gusanos o virus que se aprovechen de este fallo.


Más información:

MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm

¡Alto riesgo! Exploits para vulnerabilidades MS04-011
http://www.vsantivirus.com/16-04-04.htm

Deshabilite PCT 1.0, SSL 2.0 o SSL 3.0 en IIS
http://support.microsoft.com/default.aspx?scid=187498





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS