Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Windows 2000 puede generar SPAM sin saberlo (MS01-037)
 
VSantivirus No. 364 - Año 5 - Sábado 7 de julio de 2001

Windows 2000 puede generar SPAM sin saberlo (MS01-037)

El servicio SMTP (1) de envío de correo (parte de los protocolos implementados en TCP/IP), se encuentra instalado por defecto en las versiones de Windows 2000 Servers, y puede ser instalado cuando se desee, en Windows 2000 Professional.

Una vulnerabilidad en el proceso de autenticación de dicho servicio, puede permitir a un usuario remoto no autorizado, acceder a él, usando credenciales falsas. A partir de allí, el atacante podría acceder totalmente al servicio de SMTP, y usarlo para enviar correo basura (SPAM), desde la computadora vulnerada.

Esta falla, podría ser utilizada también para el envío de correo no solicitado, en la nueva modalidad de troyanos generadores de SPAM, reportada recientemente (ver VSantivirus No. 361 - Año 5 - Miércoles 4 de julio de 2001, Ya están aquí los troyanos generadores de SPAM).

Tampoco debemos desechar la posibilidad que esta falla brinda para el envío de gusanos, o cualquier otro tipo de virus o troyanos en forma masiva, desde una computadora cuyo dueño ignora que está siendo usado para ello.

El problema solo afecta a aquellos PCs individuales que tengan instalado Windows 2000, y no a los usados por los servidores de Internet.

Los servidores de Exchange, incluso bajo Windows 2000, tampoco son afectados por la vulnerabilidad.

Para mitigar este tipo de vulnerabilidad, se recomienda desactivar el servicio SMTP, ya que es muy poco probable un usuario hogareño lo utilice.

El parche de Microsoft está disponible en esta dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181

Más información:
http://www.microsoft.com/technet/security/bulletin/ms01-037.asp


Glosario:

(1) SMTP (Simple Mail Transport Protocol). Protocolo simple de transferencia de correo. Es el protocolo más utilizado en Internet para el envío de correo electrónico.


(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS