TECNOLOGíA, INTERNET, JUEGOS
198 meneos
1887 clics

Microsoft advierte que un nuevo bug de Windows podría llevar a otro WannaCry

Microsoft está alertando que podría haber otro exploit tipo WannaCry el cual paralizó ordenadores en todo el mundo hace dos años, a menos que los usuarios parcheen esta vulnerabilidad gravedad. El fabricante de software dio el inusual paso de realizar el backporting del parche lanzado para Windows 2003 y XP, que no tienen soporte desde hace cuatro y cinco años, respectivamente.

| etiquetas: vulnerabilidad , rdp , windows , microsoft , wannacry
91 107 3 K 322
91 107 3 K 322
#18 dejando caer que hay sistemas más seguros; no que hay sistemas que no tienen ninguna vulnerabilidad, pues estos no existen. Eso lo entiende cualquiera con dos dedos de frente o de intención de entenderlo.

Respecto al enlace, y dado que veo que no estás muy puesto en el tema, te informo de que el hecho de que un sistema tenga más vulnerabilidades conocidas no significa que tenga más vulnerabilidades en total. Es más, a veces significa incluso lo opuesto.

Windows es un sistema más vulnerable que GNU/Linux. En todos mis años trabajando como administrador de sistemas nunca he visto a ninguna empresa instalar un sistema Windows en un servidor cuya seguridad es esencial, salvo casos puntuales donde no ha habido más remedio.
#22 ...el hecho de que un sistema tenga más vulnerabilidades conocidas no significa que tenga más vulnerabilidades en total. Es más, a veces significa incluso lo opuesto.

En efecto, puede ser que ese sistema o los que se encargan de su desarrollo y mantenimiento publiquen las vulnerabilidades para prevenir a los usuarios, las arreglen y después publiquen el resultado y la forma de solucionar el problema, para que otros la revisen y si quieren la apliquen (o la mejoren).
#28 de hecho eso es exactamente lo que ocurre en Linux, y en prácticamente todo el software de código abierto y/o de código libre, ya que el desarrollo suele ser descentralizado.

Por el contrario, en Microsoft el desarrollo es centralizado, y usan un sistema interno para llevar el control de errores y vulnerabilidades, de puertas para fuera solo hay una base de datos de actualizaciones, las típicas "KB", que no especifican lo que corrigen más que a grandes rasgos, y a veces ni eso.…   » ver todo el comentario
#37 Las KB catalogan con algo de mimo la vulnerabilidad que parchan, no entran en detalle, pero especifican si es una vulnerabilidad, si es crítica, y de que tipo es.
Me alegra que hayas puesto el enlace de la Wikipedia porque ya mo lo he leido hace algún tiempo y en el mismo enlace dice lo yo ya sabía:
"When used as an independent layer, obscurity is considered a valid security tool.[8]"

Y por favor, dime que métrica para definir la seguridad tienes que no es el número de vulnerabilidades
#75 Los KB no son vulnerabilidades, son parches o actualizaciones, y en un mismo parche pueden corregir 10 vulnerabilidades o ninguna, y dar detalles solo sobre 1 y de pasada. Nunca dan detalles específicos como los dan los CVE.

¿Una métrica para definir la seguridad? No se, quizás se podría medir con el número de ataques exitosos y en función de su gravedad. ¿Has visto algún ataque tipo WannaCry en Linux? ¿ILoveYou? ¿Sasser? No, no lo has visto, porque no los ha habido.

Lo que no tiene…   » ver todo el comentario
#77 No la considero beneficiosa ni perjudicial, simplemente está ahí.
Porque aunque es cierto que el software libre puede ser auditado, la verdad es, que no hay tanta gente haciendo eso, y por mucho que los tipos malos sepan mucho como dice tu cita, lo cierto es que la ofuscación y ocultación eleva el nivel de esfuerzo necesario

Por referencia, destacar que la vulnerabilidad subyacente que usaba Wannacry llevaba parchada 3 meses en SMB 1 y ni siquiera existía en SMB2.

Ha habido bugs muy…   » ver todo el comentario
#78 Me vas a perdonar, pero tus argumentos son un despropósito detrás de otro.

Primero dices que Linux es más inseguro porque hay más vulnerabilidades conocidas, lo cual lo único que demuestra es que hay mucha gente buscando y documentando vulnerabilidades y estas se hacen públicas siempre, y ahora vas y dices que aunque sea software libre no hay tanta gente auditando el código. ¿Te das cuenta de la incoherencia?

Después comparas Heartbleed con WannaCry, lo cual es un sin sentido, para…   » ver todo el comentario
#28 también influye el hecho de que es software libre. Eso hace que el número de gente buscando y arreglando bugs sea mucho mayor y todo el proceso sea transparente. Vete a saber la mierda o los bugs que podrá ocultar Microsoft.
#45 Yo siempre he usado UNIX... algunos propietarios, y a partir de 1994 Slackware, después Debian, Red Hat. Y mira, es curioso como en aquellos años un grupo pequeño de personas (Slackware) podía mantener un sistema tan estable como otro grupo enorme de personas (Debian).
Pero sí, tienes razón, aparte de los que estaban (y están) comprometidos en el desarrollo directo, muchos voluntarios revisan y testean el software a diario.

Yo te escribo ahora desde una Slackware con algunos paquetes más modernos (SalixOS). No se si este año podrán sacar una nueva versión... pero esta es como una roca.
#46 yo empecé más tarde, quizá por edad. La primera distribución que instalé, con más pena que gloria, fue Mandrake (una de las madres de Mandriva, que creo que sigue existiendo). Previamente había utilizado un poquito Slackware porque tenía un profesor muy freak que la instaló en una sala con unos 20 ordenadores, uno a uno. Actualmente utilizo Debian en mi PC particular y he de decir que es una distribución que me tiene enamorado. En el trabajo utilizo RHEL.

Utilizar Slackware a día de hoy es ser de la vieja escuela y lo demás es tontería.
#47 Utilizar Slackware a día de hoy es ser de la vieja escuela y lo demás es tontería. Vale :-) los que entramos en la informática por la puerta de los UNIX, somos "viejos" :-D no por haber trabajado con SCO, sino porque nacimos antes :-) :-) :-)

Pero, después de todos los años de Linux, Slackware me sigue aportando lo esencial!! por lo general no hecho nada en falta. Cuando quiero más colorines (y 130 procesos más, incluido sysemd...), arranco…   » ver todo el comentario
#61 ¿has probado LXDE con, por ejemplo, Debian?
#64 Sí. He probado casi todo lo que se ha venido desarrollando desde el 93!! incluidas Gentoo, SuSe, Arch, y manejadores de ventanas de todos los colores :-)
Ahora ya me he vuelto un poco vago... por eso, arranco Mint para pasar fotos y vídeos del móvil al portátil... no tengo ganas de recompilar el kernel de Slackware para añadir los drivers específicos del móvil :-)

Ahora mismo, instalar y usar Linux es algo que está al alcance de cualquiera, y me encanta que sea así!!
#67 me refería a que no creo que utilizando Slackware haya una mejora significativa de rendimiento si utilizas un entorno gráfico ultraligero como LXDE, aunque no sé cuál utilizas. LXDE vuela.
#68 Con Slackware utilizo XFCE. Aunque no tengo problemas de recursos... este portátil tiene mucha RAM. El problema es que tiene un procesador de hace 10 años (i7 de primera generación) y una tarjeta gráfica dedicada (que mantengo apagada), y muchos procesos generan más calor :-(

Por eso espero a que haya portátiles con procesadores ARM de última generación. Y Slackware tiene una versión para ARM (de momento...).
#22 ¿Entonces que métrica usamos para determinar la seguridad de un sistema?
#74 no es una ciencia exacta. Un sistema operativo es muy complejo. Tiene muchísimas integraciones e interacciones. No existe un número que te diga cuál es más seguro.

OpenBSD tiene fama de ser uno de los sistemas más seguros que existen para Intel.
#6 falacia. Yo no he dicho eso.
#11 Reducción al absurdo. Dices que usar Windows sale caro, dejando caer que usar el resto no, o menos, pero lo cierto es que Windows no tiene tan malos números en cantidad de vulnerabilidades:
www.cvedetails.com/top-50-products.php?year=2019
#18 Lo malo es que si todo el mundo utiliza Windows y tiene un error se colapsa todo. Lo bueno seria que hubiese mas diversidad de sistemas operativos y poder elegir sin miedo a algún error en alguno.
#34 El uso de una aplicación u SO no tiene relación directa ni con el número de bugs ni con lo críticos que son.
Es una salida fácil para el tema de la seguridad en Windows pero solo es una excusa.
#36 Sí que tiene relación con lo críticos que son ya que en el caso de los sistemas propietarios solo el fabricante del software puede solucionarlo.
#49 La criticidad no depende de quien tiene que arreglar el bug.
Un bug concreto es igual de crítico para un software de un usuario que para uno con 100 millones de usuarios.
#50 no estoy de acuerdo
#51 Que estés de acuerdo es irrelevante para los hechos. :palm: xD xD xD xD xD xD
Utilizar Windows puede salir caro.
#1 El resto de sistemas no tiene vulnerabilidades
#6 No el resto de sistemas es perfecto sobretodo el del pingüino
El fabricante de software dio el inusual paso de realizar el backporting del parche lanzado para Windows 2003 y XP, que no tienen soporte desde hace cuatro y cinco años, respectivamente.
Mal hecho, no solo no tienen ninguna obligación legal de hacerlo, sino que moralmente deberían hacer todo lo posible para evitar que el anormal de turno deje un Windows XP conectado a la red.
#7 ¿Por qué? ¿Acaso funciona peor o es más vulnerable que un windows 10?
#9 Ni es peor ni más vulnerable, pero NO TIENE SOPORTE por parte del fabricante desde hace años, para uso doméstico tira, porque es tu casa, pero a nivel empresarial debería ser multable.
Evidemente el soporte no es ninguna garantía de ser infalible, pero si de por sí cada día salen a la luz nuevas amenazas y formas de acceder a tus datos, peor sería que no fueran parcheando...
#13 ¿Soporte? Ah, ¿eso a donde llamas cuando hiciste una actualización de windows 10 y se te borraron tus documentos? No, de eso no tiene.

¿Para qué quiero soporte? "Si funciona no lo toques."

No puedes multar a nadie por usar software sin soporte porque normalmente el software sólo tiene soporte "de palabra". En la práctica nunca existe a no ser que pagues mucho dinero.

(ojo, estoy haciendo de abogado del diablo porque en mi empresa sólo se usa XP en máquinas virtuales para algunas aplicaciones que no funcionan en versiones más nuevas)
#20 Soporte es tener actualizaciones y parches al menos de seguridad. Windows XP tuvo algo más de diez años de soporte pero ya dejó de tenerlo, por eso no se recomienda usarlo.

" ¿Para qué quiero soporte? "Si funciona no lo toques." "

Quieres soporte para poder parchear y que tu empresa no se paralice por culpa de un wannacry como le ocurrió a muchas empresas que no parchearon. En cuanto a "si funciona no lo toques" pues... es que no funciona: cuando sale un bug…   » ver todo el comentario
#27 Soporte es tener actualizaciones y parches al menos de seguridad.
Sí, actualizaciones y parches que la gente tiene terror de aplicar. Tanto así que han tenido que hacer obligatoria su instalación para los particulares pero generan tantos problemas en las empresas que en las versiones empresariales sí se permite desactivar las actualizaciones.

Sí puedes multarlo en cuanto a que no está protegiendo adecuadamente los datos de sus clientes
Entonces deberías multar a quien usara servidores o incluso escritorios windows, porque no deja de salir agujero tras agujero y "el soporte" tarda en dar una solución semanas, meses o hasta años a veces.
#31 Sí, la gente es estúpida. Tiene terror a actualizar pero no tiene terror a desactivar el antivirus para aplicar un crack ¿qué culpa tiene Microsoft de que la gente sea estúpida?

No, las actualizaciones no causan tantos problemas, sobre todo si me lo comparas con dejar un bug de ese calibre sin parchear.

Control en las actualizaciones de empresa lo tienes también en Linux. Es más, en linux incluso los usuarios tienen el control de las actualizaciones pudiendo si quieren apagarlas por…   » ver todo el comentario
#35 No es mi logística. Es la tuya. Tú tuviste la idea de multar a la gente por ser idiota.
#35 Con respecto al terror a desactivar los antivirus... ocurre que hoy en día los virus buscan pasar inadvertidos, así que tener un virus en el ordenador es muchísimo menos problemático que actualizarlo.
#52 claro, porque un ransomware cuando te cifra el disco pasa muy desapercibido, un minador que te pone la cpu a cien hasta da gustito en invierno, cuando te capturan la tarjeta de credito o las credenciales del banco... Es que ni te enteras de que te falta dinero. Todas esas empresas paralizadas por el wannacry por culpa de no actualizar, incluso aumentaron productividad y una creo que encontro la cura del cancer. Biba la fiesta.
#54 Ba, pero so ocurre muy esporádicamente. Es muchísimo más usual y afecta a muchísima más gente una actualización que deja inutilizado el ordenador. La mayoría de la gente directamente no mete nunca su tarjeta de crédito y listo, ya no necesita antivirus y a demás el ordenador les va algo más rápido.

Es que hay que entender que la mayoría de la gente no entiende de qué va todo esto. Sólo ven los resultados y lo que saben es que las actualizaciones de windows son una molestia constante. Desde…   » ver todo el comentario
#56 Ahora a "casi siempre" se le llama "muy esporádicamente", mírate de qué va el último malware y me cuentas ¿o es que los virus no hacen nada? ¿infectas a un ordenador para quedarte dormido?

En la era de las compras y la banca online, la gente no mete sus tarjetas de crédito...

La mayoría de la gente no entiende de qué va eso... claro, por eso las actualizaciones son obligatorias.
A la gente le molesta esperar por las actualizaciones, sí, ya te dije que la gente es…   » ver todo el comentario
#57 No se a quién intentas convencer... la gente tiene terror a las actualizaciones de windows, eso es algo que saben todos los usuarios.

No se... mira por ejemplo la última: www.genbeta.com/windows/ultimo-bug-raro-windows-10-actualizacion-recie

Es una actualización acumulativa importante que recomendamos instalar, y "al menos" no causa cuelgues como la anterior
#63 En realidad la mayoría no saben ni lo que ocurre pero sí, la gente tiene terror a las actualizaciones de windows. Bueno ¿y? la gente no sabe lo que hace. Está claro que es mejor actualizar que comerte un bug por no haber parcheado. Todo el mundo dice que lo más seguro es actualizar pero tú erre que erre.

Un fallo en las actualizaciones de windows ¿y? Contabiliza el total de la gente y la mayoría actualiza sin problemas.

Hasta luego.
#56 Bah, eso ocurre muy esporádicamente.

La verdad es que noticias sobre problemas con las actualizaciones de Windows te acuerdas de un "par" que la hayan liado. Noticias de liadas parda por el último virus que utiliza cierta vulnerabilidad nos acordamos todos bastante. ¿No te acuerdas del iLoveYou, Sasser,Blaster? Solo esos 3 ya la liaron mas que todos los fallos de actualizaciones de Windows. Cuando pasa eso sale por la tele. ¿Cuando fue la ultima vez en que las noticias hablaron del fallo de las actualizaciones de windows?
#60 No, si noticias sí. Lo que pasa es que es tan usual que las actualizaciones de windows den problemas que ya ni nos molestamos en hablar de ello. Pero los usuarios lo saben bien, por eso buscan las mil formas posibles de desactivarlas y por eso Microsoft ha hecho que sean prácticamente obligatorias para todos excepto para las empresas que, claro, tienen recursos legales para demandar a Microsoft por los problemas así que para ellos permiten desactivarlas.
#62 "Pero los usuarios lo saben bien, por eso buscan las mil formas posibles de desactivarlas"

Los usuarios no saben ni qué sistema operativo están usando, como para ponerse a buscar formas de desactivar las actualizaciones. Esos son cuatro gatos.

Si Microsoft las puso obligatorias es porque los usuarios no saben lo que hacen y pasan de todo, no porque los usuarios no las quieran.

Son obligatorias excepto para las empresas pero no porque tengan recursos legales sino porque…   » ver todo el comentario
#70 #66 Ah, entonces podemos estar tranquilos porque la gente seguro que está actualizando sin problemas sus windows ahora que es automático y obligatorio.

Seguro que no hay casi nadie buscando en google la manera de evitar que se actualice su windows así que no hay de qué preocuparse. :roll:
#71 Efectivamente, casi nadie.

Yo sé que, acostumbrado a la triste cuota de linux, cuesta entender que unos millones de usuarios son eso, casi nadie, ante los más de 800 millones de usuarios con windows 10.
#72 no se... La verdad no ando contando porque todo el que conozco o bien ya haya quitado las actualizaciones o bien está preguntando cómo hacerlo... Pero bueno, tal vez tu experiencia sea diferente.
#62 los problemas que causan las actualizaciones de Windows si son anecodticos. Cuando una actualización se casque 50 millones de ordenadores como hizo iLoveyou entonces lo verás por la tele. Mientras son solo eso, anecdotas. Es mas, virus como Sasser que "solo" infectó a unos 300.000 ordenadores también tubo su momento de gloria. ¿A cuanta gente le fallan las actualizaciones de Windows, 5.000, 10.000 en todo el mundo?

Pregúntale a los usuarios si saben como desactivar las actualizaciones en Windows 7. Si, se pude y te cuesta un par de clicks. Es una opción de Windows. No hace falta hacer nada raro. La gran mayoría debería saberlo ya que es algo que todos hacen porque les tienen miedo ¿no?
#9 Lo de funcionar mejor o peor va por gustos, no me meto, pero es un rato largo más vulnerable y es un dolor de cabeza constante para IT tener que lidiar con equipos que aun lo tienen.
#9 ¿Con hardware que tenga menos de 10 años?
Sí y sí.
#38 Con hardare de menos de 10 años un windows XP vuela. Ya quisiera un usuario cualquiera tener un sistema "moderno" que responda tan bien.
#55 Con un hardware de menos de 10 años un XP no tiene drivers para la mitad de los chipsets, controladores, buses, etc...
Siendo uba vilnerabilidad relativamente sencilla de ver y antigua, da por pensar que ya no es necesaria para acceder a viejos sistemas y que existen otras puertas menos evidentes y mejores.p
¿Y el pobre Windows Vista no se ve afectado o pasan por que es el niño feo de la familia?
#2 Casi seguro que es porque se usa menos que cualquier distro de Linux... jajaja...
#4 El año de Windows Vista en el escritorio :troll: :troll: :troll:
#2 Si el malware detecta que usas vista, te hace un ingreso de medio bitcoin... :troll:
Iwannalofyo
#32 Por? La arquitectura NT es la misma que la de Vista/7/8/10, y linux mantiene una línea bastante continuista. ¿Qué ha cambiado?
CVE-2019-0708, ya que la vulnerabilidad de Windows Remote Desktop Services está catalogada

No, señor que sabe inglés a nivel medio-alto, ese "as" no significaba "ya".
Microsoft ya ha sacado en su Catálogo de Microsoft Update los parches para XP/2003.

www.catalog.update.microsoft.com/search.aspx?q=4500331&ranMID=2454
Para %11 Tienes razón, tú no has dicho eso pero yo ahora digo: Usar otro SO puede salir incluso más caro. Problema resuelto.
#39 Tómate la pastilla.
#42 Y eso? Si solo te decia que te mencionaban con una almoadilla # equivocada
#43 Lo entendí mal entonces.
Yo uso Linux. 8-D


Que si pesaos que se que es GNU/Linux. :troll:
#10 En los tiempos que corren es GNU/Lin@x o mejor GNU/Lin(a)(e)(u)x :troll:
#10 También te afecta
Windows.... por suerte ya estan empezando a incluir el kernel linux, pronto cambiara a Microsoft Linux
#23 En el libro Sistemas Operativos de Tanembaun (el creador de Minix y una de las mayores autoridades en el tema) hace un análisis comparativo entre distintos sistemas. Y el núcleo de windows 2000/NT no solo no sale mal parado sino que es uno de los más avanzados conceptualmente que existen (apartado de seguridad incluido). Para crearlo contrataron a ingenieros de la extinta DEC, que algo sabían de sistemas operativos.
El problema de windows es cultural, no técnico: Evoluciono de un entorno…   » ver todo el comentario
#26 OMG te la sabes toda.

La culpa es de los developers pues.
#26 tu post igual tendría sentido en 2004...
Recuerdo cuando hace muchos años Microsoft dijo que windows 95 no era apto para conectarse a internet sin un firewall de por medio.
A ver si no les pasa como la última vez, que se les junta con que el sistema de actualización deja de funcionar en un huevo de ordenadores. (Y no se puede actualizar ni bajo demanda). De eso, poquito, poquito se habló en su día.
#12 A mi me pasó hace relativamente poco. No podía bajar los juegos que tenía de la Windows Store, daba un error que a saber que era, no lo recuerdo, buscando en internet con el código de error, di con el de soporte de MS, lleno de usuarios con el mismo error y cabreados. Cero respuestas, al final encontré la solución en un youtuber loquendo.

menéame