El martes 14 de Agosto de 2006 Microsoft liberó su emisión mensual de Boletines de Seguridad, la cual consistió de 6 boletines. Dentro de los 6 boletines liberados, existe uno que soluciona una vulnerabilidad en el Servicio de Estación de trabajo de Windows que podría permitir que nuestro sistema esté en riesgo. El riesgo implica que si no hemos instalado la actualización de seguridad contenida en el Boletín de Seguridad de Microsoft MS06-070 y nuestro sistema se encuentra conectado al Internet podría estar en riesgo que de un intruso (hacker) se apodere de él o que en su defecto, un código malicioso, como un gusano de Internet lo infecte.
Debido a que los sistemas operativos son programados y desarrollados por el ser humano, son propensos a contener errores aun después de su liberación a los usuarios.
Los errores en el sistema operativo son encontrados en la mayoría de las ocasiones por expertos de seguridad que reportan la falla al distribuidor del sistema operativo.
Existe una vulnerabilidad en un "Servicio" denominado "Estación de Trabajo" que se encuentra presente en sistemas Windows y que podría permitir a un intruso (hacker) ejecutar un programa desde una localidad remota que le permita poder tomar el control total de nuestro equipo. También podría permitir a un código malicioso, como un gusano de Internet, infectar a nuestro equipo mientras nos encontramos conectados a Internet.
Los detalles técnicos de la vulnerabilidad los puede encontrar en el Boletín de Seguridad MS06-070.
Una vulnerabilidad en el Servicio de Estación de trabajo podría permitir la ejecución remota de código (924270)
Vulnerabilidad en el Servicio de Estación de Trabajo podría permitir la ejecución remota de código (924270)
Los sistemas Windows que son afectados son:
En los sistemas Windows 2000 con Service Pack 4 cualquier usuario en Internet podría enviar un mensaje creado de forma maliciosa al equipo que ejecute el servicio vulnerable y tomar el control completo del sistema.
En los sistemas con Windows XP con Service Pack 2, el ataque podría solo ser satisfactorio si un usuario ejecuta un archivo malicioso con privilegios administrativos en el sistema. El DSC/UNAM-CERT recomienda que en el caso de los sistemas que cuenten con Windows XP Service Pack 1 instalen a la brevedad posible el Service Pack 2 y todas las actualizaciones posteriores al mismo.
Ha comenzado a circular en Internet código que explota la vulnerabilidad en el Servicio Estación de Trabajo. Esto significa que si no hemos instalado en el equipo las actualizaciones de seguridad liberadas el pasado martes 14 de Noviembre de 2006, en especial la que se encuentra contenida en el Boletín de Seguridad de Microsoft MS06-070, que soluciona la vulnerabilidad en el Servicio de Estación de trabajo, nuestro equipo podría estar en riesgo de ser controlado por un intruso que explote la vulnerabilidad mientras nos encontramos conectados a Internet sin la protección adecuada. El código liberado también podría ser empleado por los Intrusos para convertirlo en un gusano de Internet que se comience a propagarse en Internet y de esta forma infectar a los sistemas vulnerables.
Una vez que el sistema es comprometido por un intruso, podría ser utilizado para distintos fines, uno de los más comunes por ejemplo es utilizar al equipo como un zombi que forme parte de una botnet (red de equipos de cómputo controlada por un intruso) que realice ataques de negación de servicio. Si el código de exploit se convierte en un tipo de gusano de Internet podríamos ser infectados por él.
Lo único que tenemos que realizar a la brevedad posible es instalar en nuestro sistema Windows las actualizaciones liberadas el pasado martes 14 de noviembre de 2006 por Microsoft Corp., entre las cuales se encuentra la que soluciona la vulnerabilidad en el servicio de Servidor.
Existen distintas formas para poder actualizar nuestro sistema, a continuación mencionamos algunas de ellas:
Existe un documento en éste mismo portal que puede guiarle paso a paso para que pueda realizar éste procedimiento de forma sencilla.
El documento lo puedes encontrar en
Otro documento que puedes consultar en caso de no tener instalado el Service Pack 2 de Windows XP es el siguiente.
Para el caso de los equipos con Windows XP Service Pack 2 se recomienda verificar que se cuente con el firewall habilitado. Los sistemas Windows 2000 no cuentan con un firewall incorporado, por lo que se recomienda ampliamente instalar alguno en el equipo.
No olvides que existen otras herramientas que pueden ayudarte a mantenerte protegido cuando estas conectado a Internet mientras actualizas tu equipo. Estas herramientas son un firewall personal, un software antivirus y un software antispyware.
Puedes consultar otros documentos que pueden ayudarte con información relacionada con estas herramientas:
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Envíanos tus dudas o comentarios sobre terminología de seguridad informática
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT