VULNERABILIDAD DE LOS SISTEMAS OPERATIVOS

¿En qué consiste la vulnerabilidad?

Como sabemos, los sistema operativos son programados y desarrollados por el ser humano, por lo que estos están expuestos a contener errores posterior a su liberación a los usuarios. Los errores en el sistema operativo son encontrados en la mayoría de las ocasiones por expertos de seguridad que reportan la falla al distribuidor del sistema operativo.
Existe una vulnerabilidad en un "Servicio" denominado "Servidor" que se encuentra presente en sistemas Windows y que podría permitir a un intruso o hacker ejecutar un programa ó código malicioso desde una localidad remota (esto es, a través del Internet) que le permita poder tomar el control total de nuestro equipo mientras estamos conectados a Internet.
Los detalles técnicos de la vulnerabilidad los puede encontrar en el Boletín de Seguridad MS06-040.
Microsoft Corp.Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código (921883)
Departamento de Seguridad en Cómputo/UNAM-CERTVulnerabilidad en el Servicio de Servidor podría permitir la ejecución remota de código (921883)http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5164

http://files.nireblog.com/blogs3/infonet/files/1490906676_8759c19c47_o1.jpg



¿Qué sistemas Windows son afectados?

Los sistemas Windows que son afectados son:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 para Sistemas Basados en Itanium y Microsoft Windows Server 2003 para Sistemas Basados en Itanium con SP1.
Microsoft Windows Server 2003 x64 Edition
Los sistemas Windows 98, Windows 98 Segunda edición, Windows Millennium Edition y Windows NT han llegado al final de sus ciclos de vida de soporte técnico, por lo que los usuarios que tengan esas versiones de los sistemas operativos deberían plantearse la migración a versiones con soporte técnico para evitar la exposición a la vulnerabilidad.

¿Porqué estamos alertando sobre la vulnerabilidad?

Ha comenzado a circular en el Internet código que explota la vulnerabilidad en el Servicio de Servidor. Esto significa que si no hemos instalado en el equipo las actualizaciones de seguridad liberadas el pasado martes 8 de Agosto, entre las que se encuentra la que soluciona la vulnerabilidad en el Servicio de Servidor, nuestro equipo podría estar en riesgo de ser controlado por un intruso que explote la vulnerabilidad mientras nos encontramos conectados a Internet sin la protección adecuada.
Una vez que el sistema es comprometido por un intruso o hacker podría ser utilizado para distintos fines, uno de los más comunes por ejemplo es utilizar al equipo como un zombi que forme parte de una botnet (red de equipos controlada por un intruso) que realice ataques cibernéticos contra sitios Web intentando dejarlos fuera de servicio (llamados ataques de Negación de servicio) o en el caso de que éste código de exploit se convierta en un tipo de gusano de Internet podríamos ser infectados por él.

¿Qué hago para estar protegido?

Lo único que tienes que realizar a la brevedad posible es actualizar tu sistema Windows con los parches de seguridad liberados el pasado martes 8 de Agosto de 2006 por Microsoft Corp., entre las cuales se encuentra el que soluciona la vulnerabilidad en el servicio de Servidor.
Existen distintas formas para poder actualizar tu sistema a continuación te mencionamos algunas de ellas:
Microsoft Update
Windows Update
Actualizaciones Automáticas
Existe un documento en éste mismo portal que te puede guiar paso a paso para que puedas realizar éste procedimiento de forma sencilla.
El documento lo puedes encontrar en:
Métodos y herramientas de actualizaciónhttp://www.seguridad.unam.mx/usuario-casero/secciones/herramientas.dsc
No olvides que existen otras herramientas que te pueden ayudar a mantenerte protegido cuando estas conectado a Internet mientras actualizas tu equipo. Estas herramientas son un firewall personal, un software antivirus y un software antispyware.
Puedes consultar otros documentos que pueden ayudarte con información relacionada con estas herramientas:


0 comentarios:

Publicar un comentario