Mira vos, tanto que decien del sp2!

12/11/2004 - 13:51 por Tazz | Informe spam
Advierten sobre diez graves fallos en Windows XP SP2
http://www.vsantivirus.com/12-11-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una nota de prensa publicada por Finjan Software, afirma que los usuarios de
Windows XP SP2, podrían ser vulnerables al ataque de piratas informáticos,
debido a diez serias vulnerabilidades descubiertas recientemente por los
investigadores de dicha empresa de seguridad.

"Millones de usuarios están en riesgo", dice Finjan. "Explotando todas las
vulnerabilidades descubiertas en el nuevo Service Pack 2, los atacantes
podrían silenciosamente y en forma remota, tomar posesión de una máquina con
Windows XP que tenga instalado SP2, mientras el usuario simplemente navega
en una página Web".

La nota de prensa explica que "la reciente publicación del sistema operativo
XP SP2 ofrece nuevas características de seguridad. Sin embargo, el punto
débil es que sigue siendo básicamente el mismo sistema operativo y tiene
algunos fallos grandes que comprometen la seguridad del usuario final".

Según Finjan, los atacantes pueden cambiar las zonas de seguridad del
Internet Explorer para obtener los derechos de la zona local. "Esto, junto a
la naciente tecnología de código móvil, ha creado una situación que podría
hacer posible que contenido activo pueda viajar libremente por la red, y
permita ganar el control total de las computadoras afectadas. Se podría
elevar los niveles de privilegios, permitiendo la lectura remota de código o
escribir y ejecutar archivos en el disco duro del usuario".

De acuerdo a Finjan, los piratas también podrían eludir el mecanismo de
notificación durante la descarga y ejecución de archivos ejecutables .EXE, y
por lo tanto llegar a descargar archivos sin mostrar ningún mensaje de
alerta o notificación visible.

Los investigadores de Finjan, a través de su "Malicious Code Research
Center", que afirman haber identificado diez de estos fallos, ya han
proporcionado a Microsoft toda la información sobre los mismos. También
informan estar colaborando con la compañía de Redmond, en la interpretación
de las posibles técnicas usadas para explotar todas esas vulnerabilidades, a
los efectos de que a la brevedad posible, puedan estar disponibles los
parches necesarios para cubrir dichos agujeros de seguridad.

De todos modos, no se han dado a conocer más detalles. "Para prevenir la
creación de nuevos virus y de maliciosos gusanos, Finjan no publicará los
detalles técnicos sobre estas vulnerabilidades hasta que las mismas sean
solucionadas completamente por Microsoft", afirma la compañía.

No existen comentarios de Microsoft a la hora de publicación de este
artículo.


Relacionados:

Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2

Preguntas similare

Leer las respuestas

#1 Caterpillar 1.0
12/11/2004 - 15:07 | Informe spam
Tazz pretended :
Advierten sobre diez graves fallos en Windows XP SP2
http://www.vsantivirus.com/12-11-04.htm



tal vez son mas las vulnerabilidades que soluciona que las que origina
y por eso es recomendable su instalación, además de otras
funcionalidaddes que agrega al sistema.

Lo ideal sería que no traiga nuevas vulnerabilidades pero ya ves que es
imposible.

Saludos
Caterpillar 1.0
Respuesta Responder a este mensaje
#2 Anonimo
12/11/2004 - 18:38 | Informe spam
¿Qué dice José Manuel Tella?




Tazz pretended :
Advierten sobre diez graves fallos en Windows XP SP2
http://www.vsantivirus.com/12-11-04.htm



tal vez son mas las vulnerabilidades que soluciona que las


que origina
y por eso es recomendable su instalación, además de otras
funcionalidaddes que agrega al sistema.

Lo ideal sería que no traiga nuevas vulnerabilidades pero


ya ves que es
imposible.

Saludos
Caterpillar 1.0

.

Respuesta Responder a este mensaje
#3 Diego Calleja
12/11/2004 - 18:59 | Informe spam
El Fri, 12 Nov 2004 09:38:56 -0800
escribió:

¿Qué dice José Manuel Tella?



Él no se, yo digo que es *ahem* sopechoso que se diga que hay vulnerabilidades
y no se muestre las vulnerabilidades. Y esto para "evitar que salgan virus".
Que digo yo que si no quisieran que se hicieran virus no lo anunciarian en
una página web pero bueno...

Tambien extraña que en ese anuncio de prensa salga abajo del todo una lista
completa de los productos de la empresa y en otros no, y que todo el rato
se diga que con los productos de la empresa estás totalmente protejido
(por supuesto, faltaría mas) y que hay que añadir una "capa de seguridad
independiente"

Y el mismo anuncio dice que una de las vulnerabilidades ocurre porque los
usuarios ejecutan programas como administrador (!!)

En definitiva, mucho marketing, y pocas pruebas. No digo que no hayan
descubierto nada, pero de momento es como si voy yo y digo que he
descubierto 20. Ah, y de momento fijo que son menos de 10, porque hablar
de agujeros de seguridad que son explotables "por ejecutar programas
con permisos de administrador" es realmente estúpido...
Respuesta Responder a este mensaje
#4 Caterpillar 1.0
13/11/2004 - 07:25 | Informe spam
explained :
¿Qué dice José Manuel Tella?



algo parecido me imagino.

Saludos
Caterpillar 1.0
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida