Vulnerabilidad en el Servicio de Estación de Trabajo de Windows

descargaPDF     Animacion

El martes 14 de Agosto de 2006 Microsoft liberó su emisión mensual de Boletines de Seguridad, la cual consistió de 6 boletines. Dentro de los 6 boletines liberados, existe uno que soluciona una vulnerabilidad en el Servicio de Estación de trabajo de Windows que podría permitir que nuestro sistema esté en riesgo. El riesgo implica que si no hemos instalado la actualización de seguridad contenida en el Boletín de Seguridad de Microsoft MS06-070 y nuestro sistema se encuentra conectado al Internet podría estar en riesgo que de un intruso (hacker) se apodere de él o que en su defecto, un código malicioso, como un gusano de Internet lo infecte.

¿En qué consiste la vulnerabilidad-

Debido a que los sistemas operativos son programados y desarrollados por el ser humano, son propensos a contener errores aun después de su liberación a los usuarios.

Los errores en el sistema operativo son encontrados en la mayoría de las ocasiones por expertos de seguridad que reportan la falla al distribuidor del sistema operativo.

Existe una vulnerabilidad en un "Servicio" denominado "Estación de Trabajo" que se encuentra presente en sistemas Windows y que podría permitir a un intruso (hacker) ejecutar un programa desde una localidad remota que le permita poder tomar el control total de nuestro equipo. También podría permitir a un código malicioso, como un gusano de Internet, infectar a nuestro equipo mientras nos encontramos conectados a Internet.

Los detalles técnicos de la vulnerabilidad los puede encontrar en el Boletín de Seguridad MS06-070.

Microsoft Corp.

Una vulnerabilidad en el Servicio de Estación de trabajo podría permitir la ejecución remota de código (924270)

http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-070.mspx
Departamento de Seguridad en Cómputo/UNAM-CERT

Vulnerabilidad en el Servicio de Estación de Trabajo podría permitir la ejecución remota de código (924270)

http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=5224

¿Qué sistemas Windows son afectados-

Los sistemas Windows que son afectados son:

  • Microsoft Windows 2000 con Service Pack 4.
  • Microsoft Windows XP con Service Pack 2.

En los sistemas Windows 2000 con Service Pack 4 cualquier usuario en Internet podría enviar un mensaje creado de forma maliciosa al equipo que ejecute el servicio vulnerable y tomar el control completo del sistema.

En los sistemas con Windows XP con Service Pack 2, el ataque podría solo ser satisfactorio si un usuario ejecuta un archivo malicioso con privilegios administrativos en el sistema. El DSC/UNAM-CERT recomienda que en el caso de los sistemas que cuenten con Windows XP Service Pack 1 instalen a la brevedad posible el Service Pack 2 y todas las actualizaciones posteriores al mismo.

¿Por qué estamos alertando sobre la vulnerabilidad-

Ha comenzado a circular en Internet código que explota la vulnerabilidad en el Servicio Estación de Trabajo. Esto significa que si no hemos instalado en el equipo las actualizaciones de seguridad liberadas el pasado martes 14 de Noviembre de 2006, en especial la que se encuentra contenida en el Boletín de Seguridad de Microsoft MS06-070, que soluciona la vulnerabilidad en el Servicio de Estación de trabajo, nuestro equipo podría estar en riesgo de ser controlado por un intruso que explote la vulnerabilidad mientras nos encontramos conectados a Internet sin la protección adecuada. El código liberado también podría ser empleado por los Intrusos para convertirlo en un gusano de Internet que se comience a propagarse en Internet y de esta forma infectar a los sistemas vulnerables.

Una vez que el sistema es comprometido por un intruso, podría ser utilizado para distintos fines, uno de los más comunes por ejemplo es utilizar al equipo como un zombi que forme parte de una botnet (red de equipos de cómputo controlada por un intruso) que realice ataques de negación de servicio. Si el código de exploit se convierte en un tipo de gusano de Internet podríamos ser infectados por él.

¿Qué hago para estar protegido-

Lo único que tenemos que realizar a la brevedad posible es instalar en nuestro sistema Windows las actualizaciones liberadas el pasado martes 14 de noviembre de 2006 por Microsoft Corp., entre las cuales se encuentra la que soluciona la vulnerabilidad en el servicio de Servidor.

Existen distintas formas para poder actualizar nuestro sistema, a continuación mencionamos algunas de ellas:

  • Microsoft Update
  • Windows Update
  • Actualizaciones Automáticas

Existe un documento en éste mismo portal que puede guiarle paso a paso para que pueda realizar éste procedimiento de forma sencilla.

El documento lo puedes encontrar en

Métodos y herramientas de actualización:
http://www.seguridad.unam.mx/usuario-casero/secciones/herramientas.dsc

Otro documento que puedes consultar en caso de no tener instalado el Service Pack 2 de Windows XP es el siguiente.

Instalación y configuración del Service Pack 2 de Windows XP.
http://www.seguridad.unam.mx/doc-ap=tutorial&id=125

Para el caso de los equipos con Windows XP Service Pack 2 se recomienda verificar que se cuente con el firewall habilitado. Los sistemas Windows 2000 no cuentan con un firewall incorporado, por lo que se recomienda ampliamente instalar alguno en el equipo.

No olvides que existen otras herramientas que pueden ayudarte a mantenerte protegido cuando estas conectado a Internet mientras actualizas tu equipo. Estas herramientas son un firewall personal, un software antivirus y un software antispyware.

Puedes consultar otros documentos que pueden ayudarte con información relacionada con estas herramientas:

Firewall
http://www.seguridad.unam.mx/usuario-casero/secciones/firewall.dsc
Instalación y configuración de ZoneAlarm
http://www.seguridad.unam.mx/doc-ap=tutorial&id=186
Sofware antivirus
http://www.seguridad.unam.mx/usuario-casero/secciones/antivirus.dsc
Spyware
http://www.seguridad.unam.mx/usuario-casero/secciones/spyware.dsc
Instalación y configuración de Windows Defender
http://www.seguridad.unam.mx/doc-ap=tutorial&id=190

Revisión histórica

  • Liberación original: 17 de noviembre de 2006
  • Última revisión: octubre de 2009

El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

  • Jesús Ramón Jiménez Rojas
  • Juan López Morales
  • Oscar Raúl Ortega Pacheco
  • Rocío del Pilar Soto Astorga

Para mayor información acerca de éste documento de seguridad contactar a:

UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43

Animación:

[ Más videos ] [ Volver a Eduteca ][ Volver al menu ]

Definiciones

Defensa

Amenazas

Históricos

Comenta

Envíanos tus dudas o comentarios sobre terminología de seguridad informática

Nombre

e-mail

Comentarios

También puedes cambiar tu estado de suscripción al llenar de nuevo esta forma y seleccionando si quieres recibir el Boletín

Tu registro se identifica por tu correo electrónico

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT

ript>