1 2 3 4 5 6

Notas RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Nota de Seguridad UNAM-CERT-2008-004 Importante actualizar Sistemas Operativos Windows

En los últimos días UNAM-CERT ha recibido diversos reportes que alertan sobre la aparición de un gusano que explota una vulnerabilidad en los sistemas operativos Windows. UNAM-CERT recomienda a usuarios y administradores de sistemas operativos Windows instalar a la brevedad la actualización de seguridad KB 958644 (MS08-067).

  • Fecha de Liberación: 1-Dic-2008
  • Ultima Revisión: 1-Dic-2008
  • Fuente: Microsoft Corp., foros y listas privadas de discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  1. Sistemas Afectados

    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008
  2. Descripción

    El pasado 23 de octubre Microsoft Corp., liberó una actualización de seguridad de emergencia (MS-067). Dicha actualización soluciona una vulnerabilidad que ha sido clasificada como crítica y que podría permitir a los atacantes tomar control total del sistema afectado. Además, UNAM-CERT ha recibido reportes que muestran la propagación de software malicioso (Win32/Conficker.A, Win32/IRCbot.BH) que está explotando exitosamente la vulnerabilidad. La vulnerabilidad se encuentra en el servicio Server de Microsoft y podría explotarse enviando solicitudes maliciosas de RPC por lo que es importante que los usuarios actualicen sus sistemas operativos Windows.

    Para mayores informes sobre la vulnerabilidad visite el siguiente boletín:

  3. Impacto

    Se ha identificado la propagación de software maliciosos que está explotando la vulnerabilidad MS08-067 para comprometer equipos con sistemas operativos Windows y tomar control total de los sistemas afectados.

  4. Solución

    El UNAM-CERT recomienda a los usuarios aplicar una actualización de seguridad de Microsoft Corp.

    Otras medidas para prevenir o erradicar la infección podrían ser las siguientes:

    • Instalar y actualizar un sistema antivirus y posteriormente realizar un análisis completo del sistema.
    • Realizar un análisis en línea del sistema operativo (Windows Live OneCare Examen de Seguridad).
    • Activar el Firewall
    • No abrir archivos o correos de remitentes desconocidos.
  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT