Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Microsoft libera parche crítico para SNMP (MS02-006)
 
VSantivirus No. 592 - Año 6 - Martes 19 de febrero de 2002

Microsoft libera parche crítico para SNMP (MS02-006)
http://www.vsantivirus.com/vulms02-006.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


El viernes, Microsoft liberó el parche para dos versiones de su sistema operativo Windows, que cierra el agujero de seguridad detectado en los protocolos SNMP, que en la teoría podrían permitir a un atacante llevar a cabo ataques de negación de servicio o tomar el control de una computadora en forma remota sin el conocimiento de su propietario.

La vulnerabilidad es crítica por la manera que las diferentes compañías pueden implementar este protocolo estándar (SNMP, Simple Network Management Protocol) el cuál permite a los administradores de sistemas controlar diferentes dispositivos en una red, tales como cortafuegos, computadoras y ruteadores.

La falla fue identificada la semana anterior y publicado por el CERT, el centro de alertas de la Carnegie Mellon University de Pittsburgh. Y aunque parezca raro a muchos, la falla no es un problema con el software de Microsoft, sino con los protocolos en si, y por lo tanto afecta a cientos de vendedores de software y hardware.

Microsoft provee una implementación de SNMP para todas sus versiones de Windows, a excepción de Windows Me. La compañía informa que el protocolo no está incluido en el sistema operativo por defecto. En cambio, el usuario debe instalarlo manualmente. El parche liberado este fin de semana, es para los sistemas operativos Windows 2000 y Windows XP.

Como dijimos, además de Windows, el protocolo SNMP es usado por una variedad de vendedores, incluido Sun Microsystems Inc. y la mayoría de los vendedores de equipamiento de redes. Una lista de los vendedores y productos afectados, sus parches o técnicas para aminorar los riesgos mientras estos no sean liberados, están disponibles en el sitio del CERT.

El parche actual de Microsoft, sustituye los consejos para disminuir los riesgos, dados antes por la compañía. Los parches para las restantes versiones de Windows que lo requieran, estarán disponibles en breve. Windows 2000 y XP son sin embargo los productos más críticos, por su orientación profesional al uso en redes corporativas e Internet.

Los parches para Windows 2000 y XP están disponibles en
http://www.microsoft.com/technet/security/bulletin/ms02-006.asp

Seleccione las correspondientes a su idioma.

Referencias:

VSantivirus No. 587 - 14/feb/02
La más seria amenaza a la seguridad de Internet
http://www.vsantivirus.com/14-02-02.htm

¿Internet vulnerable? 
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=160

CERT Advisory CA-2002-03 
Multiple Vulnerabilities in Many Implementations of the
Simple Network Management Protocol (SNMP):
http://www.cert.org/advisories/CA-2002-03.html

Internet Security Systems Security Alert
http://www.iss.net/security_center/alerts/advise110.php

Aviso de seguridad de Microsoft MS02-006
http://www.microsoft.com/technet/security/bulletin/MS02-006.asp

Cisco Security Advisory:
Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

PROTOS - Security Testing of Protocol Implementations
http://www.ee.oulu.fi/research/ouspg/protos/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS