Título: Actualización crítica para Windows2000/XP (otra vez)
Publicado por: Zeros en 14 de Septiembre de 2003, 16:40:23
Publicado por: Zeros en 14 de Septiembre de 2003, 16:40:23
Es altamente recomendable que os pongais estas actualizaciones, ya que de aqui a poco empezaran a salir nuevos virus que aprovecharán este fallo para colarse en el PC
-Al parecer los de microsoft tienen la negra, cada dia descubren más fallos en sus sistemas operativos, cosa que ya no me sorprende, de todos es sabido que Windows es un colador
-Concretamente este de ahora es idéntico al que provocaba que el virus BLASTER se colara en nuestros ordenadores, ya que al parecer el parche que "solucionaba" el fallo no tuvo en cuenta el uso de scripts.
Extracto de la noticia publicada en www.hispasec.com (http://www.hispasec.com)
-Esta página puso la noticia antes de que microsoft publicara los parches, los cuales ya están disponibles, y los podeis descargar de estas direcciones, o bien mediante la pagina http://windowsupdate.microsoft.com/ (http://windowsupdate.microsoft.com/)
Para Windows XP:
http://download.microsoft.com/download/7/b/a/7ba0fe51-1a63-4d03-b95c-2bbd22058987/WindowsXP-KB824146-x86-ESN.exe (http://download.microsoft.com/download/7/b/a/7ba0fe51-1a63-4d03-b95c-2bbd22058987/WindowsXP-KB824146-x86-ESN.exe)
Para Windows 2000:
http://download.microsoft.com/download/2/9/9/29960028-0b66-44f7-8ed0-994ae8c11475/Windows2000-KB824146-x86-ESN.exe (http://download.microsoft.com/download/2/9/9/29960028-0b66-44f7-8ed0-994ae8c11475/Windows2000-KB824146-x86-ESN.exe)
By Zeros
-Al parecer los de microsoft tienen la negra, cada dia descubren más fallos en sus sistemas operativos, cosa que ya no me sorprende, de todos es sabido que Windows es un colador
-Concretamente este de ahora es idéntico al que provocaba que el virus BLASTER se colara en nuestros ordenadores, ya que al parecer el parche que "solucionaba" el fallo no tuvo en cuenta el uso de scripts.
Extracto de la noticia publicada en www.hispasec.com (http://www.hispasec.com)
Citar07/09/2003 - Alerta: Agujero crítico en Internet Explorerhttp://www.hispasec.com/unaaldia/1778 (http://www.hispasec.com/unaaldia/1778)
Con tan sólo visitar una página con Internet Explorer el usuario
puede sufrir la infección de un virus, el formateo de todas sus
unidades, o la instalación de un "dialer" que realice llamadas de
tarificación especial. No existe de momento solución por parte de
Microsoft. Compruebe con Hispasec si su sistema es vulnerable y
descubra como evitar el problema.
El último parche acumulativo de Microsoft para su navegador, del
pasado mes de agosto, no soluciona por completo un agujero crítico
que permite ejecutar código arbitrario en los sistemas con Internet
Explorer. Las implicaciones en materia de seguridad son máximas,
si tenemos en cuenta lo crítico de la vulnerabilidad y la sencillez
con la que puede ser explotada.
Tal y como ya avanzamos entonces en Hispasec, el problema reside
en que es posible hacer creer a Internet Explorer que cualquier
ejecutable es seguro y lanzarlo de forma automática sin pedir
autorización alguna al usuario. La forma de explotación es sencilla,
todo se debe a que Internet Explorer no chequea realmente la
naturaleza del contenido que establece la localización del ActiveX
a descargar en la etiqueta Object.
El parche de Microsoft, publicado en agosto, corrige el problema
cuando la explotación se lleva a cabo de forma directa mediante
contenido estático, pero no ha tenido en cuenta que es posible
explotarlo igualmente a través de scripts. En definitiva, ha dejado
el agujero en su navegador, con el agravante de que ahora se conocen
los detalles de como explotarlo.
-Esta página puso la noticia antes de que microsoft publicara los parches, los cuales ya están disponibles, y los podeis descargar de estas direcciones, o bien mediante la pagina http://windowsupdate.microsoft.com/ (http://windowsupdate.microsoft.com/)
Para Windows XP:
http://download.microsoft.com/download/7/b/a/7ba0fe51-1a63-4d03-b95c-2bbd22058987/WindowsXP-KB824146-x86-ESN.exe (http://download.microsoft.com/download/7/b/a/7ba0fe51-1a63-4d03-b95c-2bbd22058987/WindowsXP-KB824146-x86-ESN.exe)
Para Windows 2000:
http://download.microsoft.com/download/2/9/9/29960028-0b66-44f7-8ed0-994ae8c11475/Windows2000-KB824146-x86-ESN.exe (http://download.microsoft.com/download/2/9/9/29960028-0b66-44f7-8ed0-994ae8c11475/Windows2000-KB824146-x86-ESN.exe)
By Zeros