En los últimos días UNAM-CERT ha recibido diversos reportes que alertan sobre la aparición de un gusano que explota una vulnerabilidad en los sistemas operativos Windows. UNAM-CERT recomienda a usuarios y administradores de sistemas operativos Windows instalar a la brevedad la actualización de seguridad KB 958644 (MS08-067).

Fecha de Liberación:	01 de Diciembre de 2008
Ultima Revisión:	01 de Diciembre de 2008
Fuente:	Microsoft Corp., foros y listas privadas de discusión.

1. Sistemas Afectados

   • Microsoft Windows 2000
   • Microsoft Windows XP
   • Microsoft Windows Server 2003
   • Microsoft Windows Vista
   • Microsoft Windows Server 2008

2. Descripción

   El pasado 23 de octubre Microsoft Corp., liberó una actualización de seguridad de emergencia (MS-067). Dicha actualización soluciona una vulnerabilidad que ha sido clasificada como crítica y que podría permitir a los atacantes tomar control total del sistema afectado. Además, UNAM-CERT ha recibido reportes que muestran la propagación de software malicioso (Win32/Conficker.A, Win32/IRCbot.BH) que está explotando exitosamente la vulnerabilidad. La vulnerabilidad se encuentra en el servicio Server de Microsoft y podría explotarse enviando solicitudes maliciosas de RPC por lo que es importante que los usuarios actualicen sus sistemas operativos Windows.

   Para mayores informes sobre la vulnerabilidad visite el siguiente boletín:

   • Vulnerabilidad en el servicio Server de Microsoft podría permitir la ejecución remota de código

3. Impacto

   Se ha identificado la propagación de software maliciosos que está explotando la vulnerabilidad MS08-067 para comprometer equipos con sistemas operativos Windows y tomar control total de los sistemas afectados.

4. Solución

   El UNAM-CERT recomienda a los usuarios aplicar una actualización de seguridad de Microsoft Corp.

   • Microsoft Windows 2000 Service Pack 4
   • Windows XP Service Pack 2 y Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Windows Vista y Windows Vista Service Pack 1
   • Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
   • Windows Server 2008 para sistemas de 32-bits *
   • Windows Server 2008 para sistemas x64 *
   • Windows Server 2008 para sistemas basados en Itanium

   * Nota: Los sistemas instalados en modo Server Core también son afectados por lo que deberán instalar la actualización de seguridad.

   Otras medidas para prevenir o erradicar la infección podrían ser las siguientes:

   • Instalar y actualizar un sistema antivirus y posteriormente realizar un análisis completo del sistema.
   • Realizar un análisis en línea del sistema operativo (Windows Live OneCare Examen de Seguridad).
   • Activar el Firewall
   • No abrir archivos o correos de remitentes desconocidos.

5. Referencias

   • Microsoft hace un llamado a los usuarios de PC para que instalen actualización de seguridad - http://www.microsoft.com/latam/prensa/2008/noviembre/alerta.aspx
   • Vulnerabilidad en el servicio Server de Microsoft podría permitir la ejecución remota de código - http://www.cert.org.mx/boletin/?vulne=5667

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)