Off topic: Diez graves fallos en Windows XP SP2

[Pablo]

Hola a todos.
A quien pueda interesar:

Advierten sobre diez graves fallos en Windows XP SP2
http://www.vsantivirus.com/12-11-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una nota de prensa publicada por Finjan Software, afirma que los usuarios de Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos, debido a diez serias vulnerabilidades descubiertas recientemente por los investigadores de dicha empresa de seguridad.

"Millones de usuarios están en riesgo", dice Finjan. "Explotando todas las vulnerabilidades descubiertas en el nuevo Service Pack 2, los atacantes podrían silenciosamente y en forma remota, tomar posesión de una máquina con Windows XP que tenga instalado SP2, mientras el usuario simplemente navega en una página Web".

La nota de prensa explica que "la reciente publicación del sistema operativo XP SP2 ofrece nuevas características de seguridad. Sin embargo, el punto débil es que sigue siendo básicamente el mismo sistema operativo y tiene algunos fallos grandes que comprometen la seguridad del usuario final".

Según Finjan, los atacantes pueden cambiar las zonas de seguridad del Internet Explorer para obtener los derechos de la zona local. "Esto, junto a la naciente tecnología de código móvil, ha creado una situación que podría hacer posible que contenido activo pueda viajar libremente por la red, y permita ganar el control total de las computadoras afectadas. Se podría elevar los niveles de privilegios, permitiendo la lectura remota de código o escribir y ejecutar archivos en el disco duro del usuario".

De acuerdo a Finjan, los piratas también podrían eludir el mecanismo de notificación durante la descarga y ejecución de archivos ejecutables .EXE, y por lo tanto llegar a descargar archivos sin mostrar ningún mensaje de alerta o notificación visible.

Los investigadores de Finjan, a través de su "Malicious Code Research Center", que afirman haber identificado diez de estos fallos, ya han proporcionado a Microsoft toda la información sobre los mismos. También informan estar colaborando con la compañía de Redmond, en la interpretación de las posibles técnicas usadas para explotar todas esas vulnerabilidades, a los efectos de que a la brevedad posible, puedan estar disponibles los parches necesarios para cubrir dichos agujeros de seguridad.

De todos modos, no se han dado a conocer más detalles. "Para prevenir la creación de nuevos virus y de maliciosos gusanos, Finjan no publicará los detalles técnicos sobre estas vulnerabilidades hasta que las mismas sean solucionadas completamente por Microsoft", afirma la compañía.

No existen comentarios de Microsoft a la hora de publicación de este artículo.

Saludos.

[Invitado]

Buenas!!
Solo decir, para corroborar esta notícia, que la semana pasada fui víctima de un ataque de virus o de hacker, al desaparecer, ante mis ojos, más de 30 Gb de datos, a lo cual, y para intentar salvar algo, solo pude reiniciar el ordenador...Igualmente, desde que tengo el SP2, y corroborado por personal de Wanadoo, es posible que este sea el motivo por el que la ADSL me vaya tan mal...Así que, en cuanto pueda, formateo disco y sin el SP2, ale...

[javierav]

Hola a todos.

"Millones de usuarios están en riesgo"

Yo no

La cosa es que al estar detrás de un router, éste me evita muchos ataques y entradas de virus...

Saludos.

[Fuen446]

... al estar detrás de un router, éste me evita muchos ataques y entradas de virus....

¿Estás seguro de éso?. ¡Como no tengas un cortafuegos y un antivirus, el router protege bien poco!

[javierav]

Hola a todos.

Pues no te lo puedo asegurar al 100% pero... todas las veces que he formateado (y era la "época" del Blaster..), no me ha entrado ningún virus antes y mientras instalaba las actualizaciones, mientras que conozco a varios compañeros que tienen conexión através de módem USB que en 2 o 3 veces que formatearon les entró de todo...

Si alguien tiene una explicación mejor.. la escucharé atentamente

Saludos.

[Fuen446]

Creo que tuviste suerte, porque conozco gente que estando detrás de un router, le atacó el Blaster

[Campero]

A mi por cierto, detrás de un router me metieron spyware

Saludos

[Pablo]

Hola a todos.

"Millones de usuarios están en riesgo"

Yo no

Cordobatrain, no, Pablo no escribió, escribió Angela Ruiz de VSAntivirus.com

Saludos.

[Salvador Martinez]

En general tiene und "router" la posibilidad de activar un "firewall", muchos lo tienen ya actuivado, en otros hay que hacerlo en la configuración. La velocidad disminuye, segun modelo, entre 0 y 30 %.

[javierav]

Hola a todos.

Mi router tiene todos los puertos de entrada hacia la red local cerrados (no es del todo así, pero vaya), y desde su menú de configuración se pueden abrir (lo que me permitió por ejemplo poder tener el servidor en mi propia casa). Tampoco es que esté muy informado sobre este tema, por lo que si alguien lo está, le agradecería que me lo explicase.

Saludos.

[casacota]

En general si tienes un router con una red interna y los puertos no van redirigidos (NAT), no tienes porque temer nada. Desde hace tiempo que tengo toda la red interna sin antivirus y sin cortafuegos, servidor incluido. Pero todo esto depende de cada router y como esté configurado, o sea que antes de fiarse de ello hay que estar seguro, se puede comprobar aquí:

https://grc.com/x/ne.dll?bh0bkyd2

[GANZ70]

Para mí el sp2 fue el mismo virus, relentizó mi máquina a niveles ridículos, me bloqueó la red por éss firewall cornudo que trae y encima cuando lo quise desinstalar, además de no sacarlo completamente, me quedé sin sistema operativo.

Si esto no es un virus... el virus, dónde está?