Los peligros que Windows XP sigue escondiendo


La peligrosa falla en un archivo de la "Ayuda y Soporte técnico", no es la única por la que tienen que preocuparse los usuarios de Windows XP (ver "Amenaza de borrado de archivos en Windows XP".





Dos nuevas vulnerabilidades en este sistema, solo han sido solucionadas en forma silenciosa por Microsoft en su Service Pack 1. Cómo en el caso anterior, tampoco para estas fallas existen parches fuera de los proporcionados por este Pack, aún cuando al menos una de ellas era conocida desde abril.

Lo que diversos expertos de seguridad critican, es el intento de Microsoft de "barrer hacia abajo de la alfombra", sin advertir adecuadamente a los usuarios, los peligros de usar Windows XP si no se instala el Service Pack.

En el caso de la falla en el servicio de "Ayuda y soporte técnico" (Help and support center), los usuarios jamás fueron advertidos por Microsoft, hasta salir a la luz el SP1.

VSAntivirus fue el primero en anunciar públicamente esta falla, como se hicieron eco diversos medios de habla inglesa:

http://www.theregister.co.uk/content/55/27074.html
http://www.theinquirer.net/?article=5354

Ahora, dos nuevos agujeros han tomado estado público. Lo malo es que tampoco en este caso Microsoft ha emitido ningún parche. Aquellos que no se actualicen al SP1, simplemente seguirán vulnerables.

La "nueva" falla (Microsoft fue avisado en abril), afecta al servicio de "Escritorio Remoto" mediante el cual se puede permitir que otro usuario ingrese en nuestro equipo para compartir algún tipo de trabajo. La idea es buena, pero el servicio es vulnerable a un ataque de denegación de servicio (DoS, Denial Of Service), que puede bloquear el sistema. Una implementación de esta falla, permite el reseteo de la unidad.

Esto sucede cuando, al comenzar la negociación de las capacidades gráficas entre las dos computadoras involucradas se envía un paquete de confirmación (PDU Confirm Active). El sistema funciona también en Windows 2000, pero la diferencia es que con Windows XP el cuelgue se puede producir antes de cualquier autenticación o validación cliente-servidor.

Una solución rápida, es desactivar la facilidad de Escritorio Remoto (Panel de control, Sistema, Remoto, Escritorio Remoto, desmarcar "Permitir a otros usuarios conectarse a esta computadora" o similar).

La falla se encuentra en las versiones 4.0, 5.0 y 5.1 del protocolo RDP (Remote Desktop Protocol), incluida la versión proporcionada con Windows .NET Standard Server Beta 3.

Este mismo protocolo, posee la segunda falla, denominada "Remote Desktop checksum and keystroke vulnerabilities".
Básicamente, se trata de un problema de diseño, que permite a un atacante visualizar el tráfico de cualquier sesión encriptada, y manipular las pulsaciones del teclado de su víctima.

La única solución para esta falla, es la instalación del SP1.

Recordamos además, que esta actualización de Windows, ha ocasionado algunos problemas. En algunos casos ha sido con el reconocimiento de la identidad. En otros, la desaparición misteriosa de iconos en el escritorio, o serios problemas de conexión a Internet al utilizarse ADSL u otro tipo de banda ancha.

Por otra parte, se requiere la descarga de 30 a 135 megas de información. Algo penoso para los que solo poseen conexión telefónica. El nuevo SP1 establece además, nuevas protecciones contra la piratería.

Fuente:VSAntivirus

Otras noticias de interés:

Detenida una red de falsificación de sistemas Windows XP
La Brigada de Investigación Tecnológica de la Policía, en colaboración con Microsoft, ha desarrollado en San Sebastián una importante operación contra la piratería informática....
"Linux empieza a amenazar la supremacía de Microsoft"
El programa de código abierto ha sido abrazado como la plataforma oficial de miles de oficinas gubernamentales y de instituciones educativas en todo el mundo. Al menos, se trata de algo evidente para los alumnos de la Escuela Primaria Nooi...
Descubierto el primer Botnet de servidores web Linux
Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de cont...
Día internacional de "Weblogger"
Hoy se celebra en todo el mundo el II día Internacional del Weblogger....
Disponible TuxInfo #41
Está disponible la edición #41 de la excelente revista digital sobre software libre TuxInfo. ...
¿Formato JPEG patentado ?
La empresa Forgent Networks Inc. reclama tener una patente sobre la tecnología de compresión de datos en la que se base el estándar (hasta ahora libre) de gráficos JPEG. ...
Google parchea vulnerabilidad en Webkit
Google mostrando su alto interés en la soluciones de vulnerabilidades ha solucionado una brecha en el Webkit de Chrome hallada durante el evento Pwn2Own. Aún cuando Google Chrome no fue abatido en el evento Pwn2Own 2011, ha realizado el cambio nece...
Ejecución de código arbitrario en VLC Player
Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado....
Yahoo lanzó una actualización para su programa de mensajería instantánea.
Es considerada fundamental para corregir una vulnerabilidad en Yahoo Messenger. El popular buscador de Internet anunció que está disponible una actualización considerada fundamental para su programa de mensajería instantánea, por lo que recomien...
Vida privada, razón de ser y vulnerabilidad de Facebook
El respeto a los datos privados de los internautas es el talón de Aquiles de Facebook, un sitio fundado en la convicción de aquellos que tienen un deseo real de hacer conocer su vida, pero muchas veces obligado a defenderse por el uso mercantil de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escondiendo
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligros
  • pgp
  • php
  • sabayon
  • seguridad
  • sigue
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra