Microsoft intenta aclarar la confusión sobre el SP2


Una semana después de la liberación del Service Pack 2 para Windows XP (aún no disponible en español), Microsoft trata de calmar la confusión creada sobre un aparente problema de seguridad, y de aplicaciones que no trabajarán si no se realizan ciertos ajustes.





El gigante del software reconoció esta semana, que investiga
los informes sobre un método que un atacante podría usar para
eludir el servicio de ejecución de adjuntos del SP2. Esta
característica se diseñó para ayudar a proteger a los
usuarios de la ejecución de archivos de fuentes desconocidas
o desde sitios no confiables.

"Microsoft ha investigado estos informes y no está enterado
de ningún caso en el que un atacante pudiera eludir
específicamente este servicio en el correo electrónico o en
el explorador de Internet, para permitir un acceso malicioso
al sistema del usuario," dijo un portavoz de la compañía.

Aunque la empresa reiteró su recomendación de activar la
actualización automática, esta facilidad para distribuir el
SP2, ha sido demorada por una semana más. "A los efectos de
proporcionarles a los clientes corporativos que corren las
actualizaciones automáticas, tiempo adicional para configurar
sus equipos basados en Windows XP, hemos ajustado la fecha de
entrega para que se reinicie el próximo 25 de agosto. Ello
solamente es para clientes profesionales," comentó el
portavoz. "Hicimos este ajuste en respuesta a la reacción de
los propios clientes."

Mientras tanto, los vendedores de antivirus cuyas
aplicaciones están en la lista de programas que se podrían
comportar de forma diferente o no funcionar, aseguran a sus
clientes que sus productos actualizados, trabajarán con SP2.
La lista, publicada por Microsoft, incluye otros programas
que por sus características, no funcionarán con las nuevas
opciones de seguridad del SP2.

SP2 está diseñado para hacer a Windows XP más acorazado
contra los atacantes que han explotado sus múltiples agujeros
de seguridad, los más recientes en la forma de gusanos como
el Sasser, Download.ject y las nuevas versiones del Mydoom.

Entre sus mejoras de la seguridad, el SP2 activa su
cortafuego por defecto, mantiene cerrados los puertos, menos
cuando ellos están en uso, y mejora la interfase de
configuración del propio cortafuego. También mejora los
controles y la interfase del Internet Explorer, para bloquear
los ActiveX maliciosos y frenar el spyware y otros parásitos.


Fuente:

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Microsoft engaña a los comités ISO: sólo MS-Office implementa OOXML
Las conclusiones del estudio realizado por el equipo de OpenXML.info (campaña de la FFII) son de lo más clarificadoras: sólo algunas aplicaciones, utilidades y herramientas técnicas de carácter residual están implementando fragmentos muy peque...
MS - Internet Explorer y el Content-Type!
Interesante artículo escrito por Jesus Lara en su blog sobre la polemíca solución que quiere imponer Microsoft en el Content-Type de las páginas web....
SERVER BUFFER OVERFLOW
El bug es muy sencillo aparentemente. y también parece que no es perjudicial para los usuarios de IE o de cualquier explorador de Windows. pero lamentablemente no es tan sencillo. Según he demostrado en mis pruebas y experimentos con él....
GNU/Linux y un divorcio
Sí, definitivamente Linux ha roto la relación con mi querido ordenador, creo que debería mandar una carta a Linus y otra a Richard pidiéndoles daños y perjuicios....
Summer of Code 2006, apunta tu proyecto!!
Se han abierto las solicitudes para el Summer of Code 2006 para la presentaciones de proyetos en el desarrollo de software libre....
Firewalls: La primera línea de defensa
Otro articulo muy interesante de Kriptopolis, recomendamos su lectura: Firewalls o cortafuegos, palabra que aparece con mucha frecuencia cuando se trata de seguridad, comunicaciones, vulnerabilidades, etc., pero para mucha gente que navega en ...
Ataque a las vulnerabilidades de Windows
Investigadores de seguridad detectaron al menos tres exploits activos, para vulnerabilidades que Microsoft corrigió en julio de 2006 con sus últimos parches. Dos de estos exploits fueron clasificados como críticos por la compañía....
Facebook, acusada de violar ley de escuchas telefónicas en EEUU
La noticia llega a través de la demanda interpuesta por una mujer en Estados Unidos, la cual acusa a la red social de violar las leyes federales sobre escuchas telefónicas. La mujer argumenta que Facebook ha llevado a cabo un seguimiento de su hist...
Las webs se han convertido en medios de ataque con fines económicos
El principal objetivo de los ciberataques ya es la obtención de beneficios económicos y, para ello, se utilizan paginas web, que son atacadas únicamente como medio de infectar a sus usuarios u obtener sus credenciales. Así lo plantea el Inspector...
Todos los navegadores Web son inseguros
Los navegadores más débiles, pueden ser asaltados en menos de 120 segundos, según demuestra el estudio llevado a cabo por la empresa Codenomicon Defensics, y en el que se analiza lo inseguros que resultan ser. El estudio llevado a cabo por Codenom...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aclarar
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confusion
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • intenta
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra