Boletín urgente de Microsoft,
justo para alegrarnos el finde
justo para alegrarnos el finde
Señoras y señores, Microsoft informó hoy la primera falla de seguridad de Windows 7. Por supuesto, XP y Vista también son atacables. Pasen y lean, qué lindas tolderías… o mejor… un boletín “juiiiiiiiiira de programa…”
El miércoles llegó el aviso, posteado a las ocho y media de la noche (de allá) por un inusualmente lacónico Christopher Budd, jefe de comunicaciones para Respuestas de Seguridad en el laboratorio homónimo de Microsoft. Decía que había que esperar un Boletín de Seguridad “fuera de programa” para el día siguiente, que era calificado como crítico.
Y el boletín llegó. Es el MS08-067, y atañe a un problema realmente grave.
Hay una falla en un servicio de servidor, subsistente (tanto la falla como el servicio) en algunos de los SO desde 2006 (eso lo dicen determinados especialistas, no lo dijo gente de Microsoft) que afecta de manera muy grave a los sistemas operativos desde Windows 2000 hasta XP, y un poco menos a los otros (Vista, Server 2003 y Server 2008). Incluyendo a Windows 7 beta.
Si, señores. Como lo leen. El nuevo sistema operativo de Microsoft, ese que según Ballmer es “Como Vista, pero mucho mejor” demostró que es exactamente eso. Como Vista, pero mejor… ¿Recuerdan los problemas de seguridad descubiertos en las versiones beta de Vista? Bueno, bromas aparte, si XP y Vista son vulnerables, y Windows 7 tiene que coexistir con sistemas “legacy” como será Vista dentro de poco, era lógico que heredara bugs. Sobre todo, porque seguramente no fue reescrito desde cero. Ah, de paso, ¿cuánto gastaste en ese equipo con Vista, que el año que viene tal vez sea “legacy”?
Basta de pullas, diría el castizo criticón, y al bug. Se trata de un defecto de programación en la forma en que el sistema operativo trata los Remote Procedure Call. Por lo tanto, los principales afectados son quienes comparten Internet desde una compu (que tiene el modem) hacia otras, y las máquinas en una Red Microsoft que comparten archivos, subdirectorios e impresoras. Poca gente, bah. Apenas, la mayoría de las redes de máquinas con Windows hogareñas o de las PyMes.
¿Cuál es el riesgo? Que un desgraciado tome control de la red y sus máquinas integrantes. Si la PC no está en red, pero ese servicio está habilitado, podrían entrar igual. (¡Adivinaste! En varios casos está habilitado por defecto). Además, en el blog de Microsoft se habla, por un lado, sobre que se detectaron ataques orientados a explotar esta falla, durante las pasadas semanas; y en el boletín, que no se conoce un “exploit”, un ejecutable de ataque publicado por algún hacker.
Quédense tranquilos, muchachos de Microsoft. Ya que en el boletín de ustedes también dice que “se podría programar un gusano de Internet para atacar esto” es probable que esta noche o mañana aparezca uno.
Emparchen, actualicen, si tiene ganas de conocer más detalles léanlos (en inglés) en esta página ( http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx ), y que pasen un lindo fin de semana revisando si alguien quiere entrar por los ports TCP 139 y 445.
¡Volvé, Bill, te perdonamos!
--------------------------------------------------------
BONUS:
Actualización de seguridad para Windows XP (KB958644)
Descripción rápida
Se ha detectado un problema de seguridad que podría permitir a un usuario remoto malintencionado y que no está autenticado poner en peligro un sistema basado en Microsoft Windows y hacerse con el control del mismo.
Detalles rápidos
Nombre del archivo: WindowsXP-KB958644-x86-ESN.exe
Versión: 958644
Boletines de seguridad: MS08-067
Artículos de Knowledge Base (KB): KB958644
Fecha de publicación: 22/10/2008
Idioma: Español
Tamaño de la descarga: 640 KB
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es
--------------------------------------------------------