Vulnerabilidades en el servicio RPCSS de Windows


El 10 de septiembre Microsoft ofrecía una actualización para el servicio RPCSS que corrige varias vulnerabilidades que afectan a Windows NT Workstation 4.0, Windows NT Server 4.0 (incluido Terminal Server Edition), Windows 2000/XP y Server 2003. Apenas una semana después en Internet proliferan exploits, o programas que aprovechan los citados problemas de seguridad para hacerse con el control de los equipos afectados.





El peligro que corren los sistemas que todavía no hayan instalado la actualización proporcionada por Microsoft se agrava por el hecho de que dos de las vulnerabilidades detectadas en RPCSS permiten a un atacante ejecutar código arbitrario con máximos privilegios en los ordenadores afectados.
Por tal motivo, y según explica Luis Corrons, director del Laboratorio de Virus de Panda Software, "podrían ser aprovechadas próximamente por nuevos códigos maliciosos, tal y como sucedió en agosto con Blaster, cuya masiva propagación estuvo propiciada por la vulnerabilidad RPC DCOM".

La gran difusión alcanzada por Blaster no se debe a que haya sido el primer código malicioso que se ha aprovechado de la existencia de un problema de seguridad en un programa muy utilizado, ya que antes que él lo hicieron otros ejemplares como CodeRed, Nimda, Bugbear y Klez.I. Un dato que pone de manifiesto el éxito de dicha técnica es el liderazgo, durante más de un año después de su aparición, de Klez.I en el Top Ten de los virus más frecuentemente detectados por Panda ActiveScan.

En la práctica, sin embargo, Blaster tiene una característica que lo diferencia de sus predecesores, y sobre la que Luis Corrons llama la atención: "surgió apenas unos días después de que se conocieran las vulnerabilidades de las que se aprovechaba.

Antes, explica, "desde que se conocían las vulnerabilidades, hasta que aparecían los códigos maliciosos que recurrían a ellas para difundirse transcurrían meses. Este cambio en el comportamiento de los virus", subraya, "hace necesario una respuesta más rápida por parte de los usuarios, que deben extremar las precauciones -teniendo un antivirus eficaz y actualizado- e instalar, de forma inmediata, los parches proporcionados por los fabricantes del software que tengan instalado".

Los usuarios que lo deseen pueden proteger sus equipos de todo tipo de códigos maliciosos (como Blaster, Klez.I, etc.) con Panda Antivirus Titanium o con Panda Antivirus Platinum 7.0, descargando gratuitamente cualquiera de las dos soluciones desde: http://www.pandasoftware.es/descargas/software

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional


-Exploit: técnica o programa que aprovecha una vunerabilidad existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática.

- Vulnerabilidad: fallo o hueco de seguridad detectados en algún programa o sistema informático, que los virus utilizan para propagarse e infectar.

Más definiciones técnicas relacionadas con los virus y los antivirus en: http://www.pandasoftware.es/virus_info/glosario/default.aspx.

IBLNEWS.COM
PANDASOFTWARE


Otras noticias de interés:

La Web 2.0 reduce considerablemente la seguridad
Según una encuesta de Check Point en colaboración con el Instituto Ponemon, el 82 por ciento de los CISOs consideran que el uso de redes sociales, aplicaciones de Internet y reproductores dentro de las empresas reducen en demasía la seguridad de s...
El director de la división Linux de IBM explica: ¿Por qué apuesta IBM por Linux?
Anteriormente, IBM tenía miles de programadores que cobraban elevados salarios por su trabajo. Ahora, la compañía tiene más de 2 millones de programadores registrados, que trabajan gratuitamente. En su mayoría se trata de estudiantes que sueñan...
Distribuciones Linux más usadas
Me puse a jugar con algunos datos del sitio web distrowatch (http://distrowatch.serve-you.net/) sobre la popularidad de las distribuciones de Linux en el último año....
Adobe Flash Player 10.0.42.34 corrige siete vulnerabilidades crítica
Adobe ha lanzado una actualización de seguridad crítica para Adobe Flash Player que corrige siete vulnerabilidades críticas detectadas. Se recomienda que los usuarios de Adobe Flash Player 10.0.32.18 o anterior y de AIR 1.5.2 (Adobe Integrated Run...
Compiz se reescribe por completo
El gestor de ventanas de composición para Linux, habría sido reescrito desde cero por su creador, el desarrollador de Novell David Revernan, según comentan en los foros oficiales. ...
El peligro de reutilizar contraseñas
Si la seguridad de tus datos te importa, nunca -y digo nunca- utilices la misma contraseña en varios servicios web. Lo sé; es incómodo tener una contraseña diferente para cada sitio, pero no queda más remedio. Una vez más, la comodidad es el pe...
Desarrolladores chilenos lanzan LinuXP
La versión de este sistema operativo pretende acercar al usuario de PC a un entorno amigable y conocido, presentando un menú de opciones enfocadas al uso cotidiano de un computador en el ambiente empresarial y hogareño....
Las organizaciones deben tener una arquitectura de seguridad de la información
Las organizaciones requieren hoy día garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de ...
Con HTML5 hay nuevos retos de seguridad
La adopción de HTML5 hará posible disfrutar de un amplio conjunto de aplicaciones web, pero, según Sophos, también introducirá nuevos retos para la seguridad de las empresas. ...
La app del diccionario de la RAE
La aplicación del Diccionario de la Real Academia Española (DRAE) para dispositivos móviles se descarga de media al día unas 3.000 veces y ya ha conseguido superar los dos millones de consultas diarias. El DRAE para móviles ya se puede consultar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rpcss
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra