Acerca de la SSI Contáctanos Manual para identificar y notificar phishing scam
Computer Emergency Response Team

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4
Departamento de Seguridad en Computo
Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Notas
vulnepdf princ
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM

Nota de Seguridad UNAM-CERT-2008-004 Importante actualizar Sistemas Operativos Windows

En los últimos días UNAM-CERT ha recibido diversos reportes que alertan sobre la aparición de un gusano que explota una vulnerabilidad en los sistemas operativos Windows. UNAM-CERT recomienda a usuarios y administradores de sistemas operativos Windows instalar a la brevedad la actualización de seguridad KB 958644 (MS08-067).

  • Fecha de Liberación: 01-Dic-2008
  • Ultima Revisión: 01-Dic-2008
  • Fuente: Microsoft Corp., foros y listas privadas de discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto

  1. Sistemas Afectados

    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008

  2. Descripción

    El pasado 23 de octubre Microsoft Corp., liberó una actualización de seguridad de emergencia (MS-067). Dicha actualización soluciona una vulnerabilidad que ha sido clasificada como crítica y que podría permitir a los atacantes tomar control total del sistema afectado. Además, UNAM-CERT ha recibido reportes que muestran la propagación de software malicioso (Win32/Conficker.A, Win32/IRCbot.BH) que está explotando exitosamente la vulnerabilidad. La vulnerabilidad se encuentra en el servicio Server de Microsoft y podría explotarse enviando solicitudes maliciosas de RPC por lo que es importante que los usuarios actualicen sus sistemas operativos Windows.

    Para mayores informes sobre la vulnerabilidad visite el siguiente boletín:

  3. Impacto

    Se ha identificado la propagación de software maliciosos que está explotando la vulnerabilidad MS08-067 para comprometer equipos con sistemas operativos Windows y tomar control total de los sistemas afectados.

  4. Solución

    El UNAM-CERT recomienda a los usuarios aplicar una actualización de seguridad de Microsoft Corp.

    Otras medidas para prevenir o erradicar la infección podrían ser las siguientes:

    • Instalar y actualizar un sistema antivirus y posteriormente realizar un análisis completo del sistema.
    • Realizar un análisis en línea del sistema operativo (Windows Live OneCare Examen de Seguridad).
    • Activar el Firewall
    • No abrir archivos o correos de remitentes desconocidos.

  5. Referencias

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subsecretaria de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Login:

Password:





  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 

Universidad Nacional Autonoma de M.xico 100 aqos UNAM Direccisn General de Servicios de Csmputo Acad.imico EQA ISO 27001 Aviso legal | Criditos
Copyright © Todos los derechos reservados
UNAM - CERT / DGSCA