Estados Unidos 
La película colombiana "Lecciones para un Beso"...
HP anuncia su Workstation todo-en-uno Z1
8 gadgets de los que alguna vez nos enamoramos
Peter Sunde acusa de corruptas a la corte sueca...
Google lanza su primer programa abierto de pasa...
Creador de BitTorrent: “Mi meta es matar la tel...
Google se rinde a San Valentín y saca su lado m...
Japoneses crean "Robot Avatar"Microsoft confirma vulnerabilidad (y no parchará Windows XP SP2)
Microsoft ha confirmado la existencia de una vulnerabilidad que permite a un atacante ejecutar código arbitrario en la máquina objetivo. El vector utilizado es nada menos que un acceso directo, de extensión lnk.
Sucede que la manera como están construidos los accesos directos en Windows, en particular la forma que el sistema operativo tiene para buscar, identificar y desplegar el ícono asociado a ellos, permite ejecutar ciertos comandos por el simple hecho de aparecer en una ventana del explorador de archivos. Esto último es particularmente grave: aunque cualquier persona con sentido común sabe que no debe ejecutar adjuntos, en este caso no hace falta que lo ejecutes, basta que lo veas en un directorio y cuando Windows busca el ícono se infecta.
Hasta ahora han descubierto que se está usando esa vulnerabilidad para distribuir cierto rootkit a través de pendrives, pero ese es sólo uno de los múltiples usos que se le puede dar. Piensen solamente que bastaría dejarlo en una carpeta de red para que una corporación entera se contagiara al navegar en ella.
El agujero de seguridad afecta a múltiples sistemas operativos incluyendo Windows 7. Microsoft no ha dicho cuándo piensa liberar un parche y hasta ahora sólo ha recomendado desactivar la reproducción automática o incluso desactivar el uso de íconos en accesos directos, lo cual empeora en extremo la apariencia del sistema.
Adicionalmente, en el listado de sistemas vulnerables no se incluye Windows 2000 ni Windows XP SP2. No es porque sean seguros, sino porque se terminó el soporte y simplemente no van a liberar los respectivos parches.
Link: New Windows Shortcut zero-day exploit confirmed (Ars Technica)
68 Comentarios
Microsoft confirma vulnerabilidad (y no parchará Windows XP SP2)
@Trexsh: Mamáaaa, eres fome!
Responder"Ezry dijo
Responder....
(Enviado desde mi Macbook con Win7 y Ubuntu 10.04)"
Corrección: Enviado desde tu pc desarmada con windows SP2 con virus.
Berf! Dice clarito XP SP2.
ResponderLa mayoria usa XP SP3. No se de que se quejan tanto.
@Trexsh
ResponderConcuerdo con Alex, eres sumamente fome.
Los únicos que se quejan insistentemente de los juegos en Linux son los que defienden Windows.
---o---
No estoy seguro si los archivos *.lnk equivalen a los enlaces simbólicos o a los archivos *.desktop en linux.
Lo que sí hay que reconocer es que los *.desktop no tienen un problema similar, solo son un archivo de texto plano asociado a un ícono, un comando, un nombre, un comentario y una serie de tags para unirlo a algún menú del lanzador que corresponda, no ejecutan ningún código si no se hace click en ellos.
Creo que este es un caso en los que la sofisticación de Windows ha funcionado como arma de doble filo.
Otra consideración es que la noticia dice que esta vulnerabilidad afecta a las versiones de Windows XP SP3/Vista/7. Las versiones XP SP2 y 2000 no han sido consideradas vulnerables, sin embargo, esto se debe posiblemente a que no se les seguirá dando soporte oficial.
El que usa windows debe aprender a convivir con problemas de virus, así de simple.
ResponderUso Windows con firewall y antivirus gratuito, pero también la prevención pasa por el usuario. Con esas medidas no he tenido problemas de virus en años, literalmente.
Si pongo en la balanza las ventajas de windows (software disponible, juegos, compatibilidad de harware, personalización) vs desventajas (precio, inseguridad, mayores requerimientos), como usuario doméstico, me quedo con windows.
A ver, muchos os estáis liando y otros creo que estáis liando a los demás...
ResponderTodas las versiones de Windows están afectadas y aún no hay parche ni se sabe cuando lo sacaran (que esperemos que lo saquen). No habrá parche para Windows 2000 y Windows XP SP2 porque desde la semana pasada son versiones no soportadas. Quien tenga Windows XP SP3 TAMBIÉN es vulnerable a este error de seguridad, pero SÍ tendrá un parche cuando salga para solucionarlo (pero hasta entonces su sistema es vulnerable).
La única solución efectiva para evitar el problema de momento es desactivar en el registro los iconos de los accesos directos, cosa que se explica en muchas webs como hacerlo. O por supuesto, usar otra cosa que no sea Windows.
Esto no es un virus, es un error de securidad y por tanto un antivirus no lo puede detectar. Lo que si ocurrirá es que ahora saldrán muchos virus, troyanos y demás malware que se aprovecherán de ese problema de seguridad y los antivirus tendrán que actualizarse para detectar dichos nuevos virus y demás, pero como siempre los antivirus van por detrás de los virus y puede tocarte ser infectado antes de que tu antivirus sea actualizado contra el virus que te ataque.
En cuanto a lo de quien sigue usando el SP2, el SP3 tenía y tiene problemas de compatibilidad con algunos programas, y seguro que hay empresas que tienen cierto programa viejo que da problemas y que prefieren no actualizarse al SP3 antes que tener que gastar quizás un dineral en adaptar dicho(s) programa(s) o comprar uno(s) nuevo(s) y migrar a él(los)...
Podría una orden judicial obligar a Microsoft a reparar el problema, hacerse responsable de los inconvenientes que pudiera causar su "error" o entregar el código fuente para que
ResponderEste puede ser considerado un arma terrorista a nivel mundial, aceptar que hay un error en el software, publicar como trabaja y no corregir el problema??
[Nunca se centran en el tema real, solo miran un defecto de un OS y ya lo tachan de mierda]
Responderacaso un SO que se infecte por buscar un icono de un archivo es bueno?
Deja tu Comentario