Los peligros que Windows XP sigue escondiendo


La peligrosa falla en un archivo de la "Ayuda y Soporte técnico", no es la única por la que tienen que preocuparse los usuarios de Windows XP (ver "Amenaza de borrado de archivos en Windows XP".





Dos nuevas vulnerabilidades en este sistema, solo han sido solucionadas en forma silenciosa por Microsoft en su Service Pack 1. Cómo en el caso anterior, tampoco para estas fallas existen parches fuera de los proporcionados por este Pack, aún cuando al menos una de ellas era conocida desde abril.

Lo que diversos expertos de seguridad critican, es el intento de Microsoft de "barrer hacia abajo de la alfombra", sin advertir adecuadamente a los usuarios, los peligros de usar Windows XP si no se instala el Service Pack.

En el caso de la falla en el servicio de "Ayuda y soporte técnico" (Help and support center), los usuarios jamás fueron advertidos por Microsoft, hasta salir a la luz el SP1.

VSAntivirus fue el primero en anunciar públicamente esta falla, como se hicieron eco diversos medios de habla inglesa:

http://www.theregister.co.uk/content/55/27074.html
http://www.theinquirer.net/?article=5354

Ahora, dos nuevos agujeros han tomado estado público. Lo malo es que tampoco en este caso Microsoft ha emitido ningún parche. Aquellos que no se actualicen al SP1, simplemente seguirán vulnerables.

La "nueva" falla (Microsoft fue avisado en abril), afecta al servicio de "Escritorio Remoto" mediante el cual se puede permitir que otro usuario ingrese en nuestro equipo para compartir algún tipo de trabajo. La idea es buena, pero el servicio es vulnerable a un ataque de denegación de servicio (DoS, Denial Of Service), que puede bloquear el sistema. Una implementación de esta falla, permite el reseteo de la unidad.

Esto sucede cuando, al comenzar la negociación de las capacidades gráficas entre las dos computadoras involucradas se envía un paquete de confirmación (PDU Confirm Active). El sistema funciona también en Windows 2000, pero la diferencia es que con Windows XP el cuelgue se puede producir antes de cualquier autenticación o validación cliente-servidor.

Una solución rápida, es desactivar la facilidad de Escritorio Remoto (Panel de control, Sistema, Remoto, Escritorio Remoto, desmarcar "Permitir a otros usuarios conectarse a esta computadora" o similar).

La falla se encuentra en las versiones 4.0, 5.0 y 5.1 del protocolo RDP (Remote Desktop Protocol), incluida la versión proporcionada con Windows .NET Standard Server Beta 3.

Este mismo protocolo, posee la segunda falla, denominada "Remote Desktop checksum and keystroke vulnerabilities".
Básicamente, se trata de un problema de diseño, que permite a un atacante visualizar el tráfico de cualquier sesión encriptada, y manipular las pulsaciones del teclado de su víctima.

La única solución para esta falla, es la instalación del SP1.

Recordamos además, que esta actualización de Windows, ha ocasionado algunos problemas. En algunos casos ha sido con el reconocimiento de la identidad. En otros, la desaparición misteriosa de iconos en el escritorio, o serios problemas de conexión a Internet al utilizarse ADSL u otro tipo de banda ancha.

Por otra parte, se requiere la descarga de 30 a 135 megas de información. Algo penoso para los que solo poseen conexión telefónica. El nuevo SP1 establece además, nuevas protecciones contra la piratería.

Fuente:VSAntivirus

Otras noticias de interés:

Free Call proyecto GNU, un Skype libre!
Leyendo alt1040.com nos enteramos de una excelente noticia, en donde publican que ha visto la luz un nuevo proyecto libre para comunicación similar al conocido Skyper....
Piden aumento de medidas de seguridad en redes inalámbricas
En un informe presentado a la ONU, realizado por un grupo de expertos en seguridad, se ha puesto de manifiesto la necesidad de aumentar la seguridad de las nuevas redes inalámbricas, según ha informado Europa Press....
M2M: Cuando las máquinas hablan entre sí Comunicación M2M
No hace falta acudir a las historias de ciencia ficción que nos presentan películas futuristas como Matrix para percatarnos de que ya hay más máquinas que humanos en el planeta. Así lo atestiguan consulto...
Los grandes contra la Ley #SOPA
El gobierno de Estados Unidos estudia la aprobación de una nueva ley para luchar contra la piratería que especifica el cierre inmediato de los sitios web infrinjan los derechos de autor y obliga a todos los buscadores a rastrear y monitorizar los c...
Un parche de Microsoft bloquea el acceso a ciertos sitios web
Microsoft no deja de asombrarnos - Un parche recientemente publicado por Microsoft para Internet Explorer puede llegar a bloquear el acceso de los usuarios a ciertos sitios web, e incluso al propio servicio de correo electrónico MSN, según ha comun...
Páginas en la Mira!!!
estas paginas deben ser eliminadas de la red, por una nacion libre: http://www.antiescualidos.com http://www.aporrea.org http://www.granma.cubaweb.cu/2001/12/17/interna/articulo09.html http://www.guevarahome.o...
Denegación de servicio en el kernel 2.4 de Linux
Aviso de seguridad: Denegación de servicio en kernel 2.4 Fecha original: 15/nov/02 Autor/descubridor: Christophe Devine Aplicación vulnerable: Linux Kernel 2.4.x Severidad: Poco crítico (solo afecta el sistema local) Ri...
Una en Windows, otra en X-Windows
Como viene siendo habitual, utilices Windows o no la Red te brinda hoy motivos de preocupación....
Microsoft regala su compilador de alto rendimiento
Se puede leer en elrincondelc que Microsoft dejará descargar su "compilador de alto rendimiento"....
Corea del Sur: Licenciamiento ciberguerra
El recrudecimiento de los ataques cibernéticos de gran alcance preocupa a los gobiernos y a las fuerzas de seguridad de todo el mundo, tanto que se ha abierto el plazo de inscripción para la primera carrera universitaria sobre el arte de la cibergu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escondiendo
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligros
  • pgp
  • php
  • sabayon
  • seguridad
  • sigue
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra