Noticia para usuarios Windows XP y Vista…

Estaba investigando en el internet y me encontré con una noticia interesante relacionada con los usuarios de Windows Vista y Windows XP: exploit para la primera vulnerabilidad de Microsoft Windows de 2008.
Pero, en primer lugar que es un exploit? Un exploit, del inglés to explot, explotar ó aprovechar, se trata de un programa informático, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa (llamadas bugs). En fin es un programa que trata de violar las medidas de seguridad de un sistema para acceder a él y obtener beneficios propios.
Según investigaciones se ha descubierto que existe un exploit que sacaría provecho de la primera vulnerabilidad de Microsoft Windows.
En primer lugar, el parche de dicha vulnerabilidad fue publicado en el primer boletín del año (MS08-001), donde se catalogó a dicha vulnerabilidad como crítica para Windows XP y Vista, pero esta peligrosidad fue minimizada Jonathan Ness, jefe de seguridad del equipo de Microsoft, que argumentó que “existe una serie de factores que hacen que explotar esta vulnerabilidad sea muy difícil y poco probable”.


Según el boletín, si un atacante saca provecho de esta vulnerabilidad, podría obtener el control completo del sistema, incluyendo la instalación de software, o la creación de nuevas cuentas con todos los permisos de usuario.
Immunity Inc., que es la compañía creadora de CANVAS que se utiliza para hacer pruebas de penetración, conocidas como pen-test, informó que su herramienta fue actualizada para hacer pruebas que afectan a Windows, valiéndose de la vulnerabilidad antes mencionada. Además, el director de está compañía Dave Aitel, predijo que está vulnerabilidad podría llegar a ser una de las más grandes.

Esta vulnerabilidad pondría en riesgo a miles y miles de usuarios Windows que no tengan actualizado su sistema con los últimos parches. Por lo tanto se recomienda actualizar su sistema instalando los parches, especialmente los que se mencionan en el boletín MS08-001.

Más info en:
http://seguinfo.blogspot.com/
http://es.wikipedia.org/wiki/Exploit
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-001.mspx

Esta entrada fue publicada el Enero 25, 2008 en 10:57 pm y esta archivado en Actualidad, Seguridad. Puede acompañar las respuestas a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

Escribe un comentario