Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Parche que convierte a Windows XP en una tortuga
 
VSantivirus No. 1024, Año 7, Domingo 27 de abril de 2003

 Parche que convierte a Windows XP en una tortuga
http://www.vsantivirus.com/27-04-03.htm

Por Angela Ruiz
angela@videosoft.net.uy

El parche publicado el pasado 16 de abril por Microsoft (ver "Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4", http://www.vsantivirus.com/vulms03-013.htm), provoca en los usuarios de Windows XP un enlentecimiento global del sistema, según reveló la propia compañía, luego de haber recibido numerosos reportes sobre ese tema.

El parche debe ser instalado sobre el Service Pack 1 de Windows XP, y elimina una vulnerabilidad en el modo que el kernel de Windows envía los mensajes de error a un debugger, lo que podría permitir a un atacante crear un programa que ejecutara acciones críticas como borrado de datos, agregado de cuentas con acceso administrativo, o hasta reconfiguración del sistema.

Los usuarios de Windows XP que lo instalaron, notaron a partir de entonces una notoria demora en el inicio de algunas aplicaciones (de 10 a 20 segundos). Al remover el parche, la situación vuelve a la normalidad.

Microsoft avisó del problema en una actualización de su boletín de seguridad MS03-013, e informó además estar trabajando en la solución. Sin embargo, sugiere que a pesar de ello, se debería considerar el aplicar el parche defectuoso, si el ambiente de uso de la computadora requiere esa protección, al menos hasta que se libere la nueva versión.

Recordemos que para que un ataque que se aproveche de esta falla pueda tener algún éxito, el atacante debe logearse al sistema y tener alguna forma interactiva de acceso, bien desde una consola o desde una terminal.

Cómo las buenas prácticas recomiendan restringir todo acceso interactivo a los servidores, este aviso afecta sobre todo a los sistemas clientes y servidores terminales.

Solo la versión para Windows XP del parche es la que causa problemas. Las demás versiones deberían ser instaladas a la brevedad posible, si aún no se ha hecho, para prevenir cualquier riesgo de seguridad.


Referencias:

You May Experience Performance Issues After You Install
the 811493 (MS03-013) Package on Your Windows XP SP1...
http://support.microsoft.com/?kbid=819634

Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4
http://www.vsantivirus.com/vulms03-013.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS