En el peor de los casos (Windows 2000, XP y 2003), la vulnerabilidad (calificada por Microsoft como "crítica") proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada. Relacionada: Nueva vulnerabilidad crítica en TODOS los sistemas Windows
Comentarios
Bueeeeno, no esta mal, solo han tardado unos 10 años en arreglarlo. El "boquete" del RPC a traves de SMB/NetBIOS lleva ahi desde el SP6 del NT4 si no recuerdo mal.
#1 Hombre, alguno ha habido
Gravísima vulnerabilidad encontrada en OpenSSH, en Debian y derivados
Gravísima vulnerabilidad encontrada en OpenSSH, en...
kbglob.comaunque no tan habitualmente como los que ofrece Microsoft
#1 ¿Qué tiene que ver Linux o Mac en esta noticia?
Churras
Ganas de molestar...
Lo que más me jode de Linux son la de talibanes que tiene. Cada vez que sale un fallo de WS ya vienen a soltarte las típicas frases: "en Linux no hay virus", "yo no necesito antivirus", "los bugs en Linux se resuelven antes incluso de que salgan"... Sois cansinos, y mucho. ¿Por qué no podeis aceptar que hay gente a la que nos gusta Windows y que no estamos en Linux porque a lo mejor, no nos da la gana? ¿Qué os importa a vosotros el SO que utilice yo? Ya sabemos que Linux es mas "cool", que sabeis más informática que nosotros los pardillos de Windows que no sabemos hacer la O con un canuto y que no teneis ni bugs ni virus ni nada. Aceptad que hay gente que tiene cubiertas sus necesidades con Windows, y que no necesita nada más, por ejemplo un jugón que disfruta con los ultimos lanzamientos o alguien que solo navega de vez en cuando para leer las noticias, el correo o chatear. En serio, basta ya de "talibanismo" que al final voy a coger asco a Linux porque unos pocos intentan metérmelo por las narices en cada noticia de Windows...
Ríete tú del bug del openssl.
#1, En Linux recientemente unos cuantos, en Mac no te sé decir. Ningún SO se libra de la quema en estas cosas, no te engañes.
#9 Espero que conozcas las diferencias entre stable, testing, inestable y experimental...
#3 RPC parece ser el causante
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
¿Que plataformas se exponen a un mayor riesgo?
Un atacante no autenticado puede activar esta vulnerabilidad de forma remota y obtener ejecución de código remoto en Windows Server 2000, Windows XP y Windows 2003. Por defecto, para Windows Vista y Windows Server 2008 se requiere autenticación. Sin embargo, el atacante puede ser capaz de alcanzar la interfaz RPC y aprovechar la vulnerabilidad. En un escenario de configuración por defecto (out-of-the-box), la interfaz no sería alcanzable debido al firewall que está habilitado por defecto en Windows XP SP2, Windows Vista, y Windows Server 2008. Desafortunadamente, cualquiera las siguientes dos condiciones dejarán expuesto y vulnerable el servicio RPC:
1) Firewall deshabilitado
2) Firewall habilitado pero compartición de ficheros y de impresoras también habilitado.
#29 No sabía que un programador tuviera que solucionar un problema de sistemas.
La diversidad de sistemas no sería posible si fuera por Microsoft, así que sí yo por mi parte voy a seguir siendo así de gilipollas y para que entiendas tu propio ejemplo, me importa una mierda que la gente lleve un ford o un toyota pero si los coches que fabrica ford no respetan a los demás, tienen sus propias normas de circulación que no cumplen las normas y van puteando al resto de marcas entonces nunca usaré un ford, ni recomendaré un ford, ni ayudaré a nadie que se compre un ford y cómo resulta que encima petan más y son más inseguros pues me reiré de ellos todo lo que pueda.
Me huelo un nuevo sasser... que una cosa es que Microsoft saque un parche urgente y otra que la gente lo instale...
#29 Estoy sentado tecleandote desde un iMac en el que tengo VMWare, con una maquina virtual que es una copia "reducida" del portatil de mi trabajo, que esta a mi derecha con el correo de la empresa y Windows XP. Medio metro a su derecha hay otro equipo con Ubuntu y petao porque ha cascao el disco (tengo que repararlo un dia de estos).
Desde esa maquina virtual, salto a un Linux que tengo como DNS y DHCP para los 101 putos 2003 que estoy parcheando.
Desde mi putno de vista.... Para lo unico que sirve un 2003 server es para montar un F&P rapidito y que nos facilite la vida en la administracion de permisos de acceso a ficheros. Para el resto... otra cosa por favor.
No es logico que para cualquier mierda de parche que tengas que aplicar, estes obligado a reiniciar un servidor completo!!!! COJONES. No es logico que para la mayroia de los problemas el propio sistema operativo no te proporcione informacion adecuada sobre los errores. Si lo que estoy parcheando ahora mismo es el puto servicio Server.... que se reinicie ese servicio y a tomar pol culo (con sus dependientes, si, ya lo se, hasta el buscaminas de windows 3.1 depende del servicio server... pues que bien diseñao esta!!!)
HE AHI PORQUE ME PARECE UNA MIERDA. Tambien parcheo linux... pero esos los hago cuando me sale de las narices, porque salvo que cambie de kernel no tengo que reiniciar la maquina... solo los servicios que se tocan!!
Los firewall te libran de los ataques externos (router) pero pararos a pensar un momento en todas las redes en empresas que utilizan recursos compartidos bajo windows (carpetas o impresoras). Desde un único pc infectado por un troyano se podría acceder a toda la red desde el exterior; y dentro de la misma red... bueno, sin comentarios.
Y respecto al windows vista yo soy de los que piensan que no es tan malo como lo pintan, excepto por el escandaloso consumo de recursos tiene muchas mejoras en seguridad siempre y cuando no se deshabiliten para que no molesten... en windows existe la pésima costumbre de utilizar el sistema siempre desde la cuenta de administrador, el vista por lo menos advierte a la gente cuando va a hacer uso de esos permisos (luego no hacen ni puto caso, pero el que avisa...)
#1 al juzgar por las actualizaciones de debian... todas las semanas
#10 por experiencia, lamentablemente sí. no vuelvo a instalar una cosa que no sea stable en mi vida.
Entiendo que se puede meter "a pincho" un .exe a través de cualquier carpeta compartida y ejecutarlo en remoto.
Menos mal que no es frecuente encontrar firewalls con los puertos SMB abiertos porque si no, a estas alturas ya se habría liado parda.
Para Von_Bennebourn:
En linux hay talibanes si pero en windows creo que abundan mas.. y ni siquiera aceptan las criticas. Ademas tu piensas que todo es blanco o negro?? que quien utiliza linux no utiliza windows? en mis ordenadores tengo los dos instalados y los utilizo uno u otro segun para que lo vaya a utilizar y asi se ven las diferencias. Llevo muchisimos años utilizando Ms-dos y todas las variantes de windows, y me gusta el sistema aun con sus defectos, pero chico hay que ser consecuente y aceptar que actualmente linux le da un buen repasito a windows, esa es la realidad, otra cosa es que no la aceptes.
Sobre la noticia.. pues.. a alguien le extraña? yo creo que ni es noticia para destacar, lo del fallo de seguridad encontrado en debian.. eso si que fue noticia por lo poco frecuente del caso ademas se detecta y se soluciona muy rapidamente.. cosa que microsoft no puede decir.
#14 sobre todo toda la gente que no tiene las actualizaciones para no tener el wga, o la gente que se conecta desde empresas.
De todos modos tengo oido que esa vulnerabilidad no es nada nueva, mas bien bastante antigua.... lo nuevo es que la arreglen....
#23 Pos ya ves... yo toy parcheando 100 2003 Servers de un cliente que NO tienen acceso a internet... ejecucion remota y vigilancia de que reinician tras el rebote pertinente... QUE MIERDA DE SO!!!!!
Jo... que envidia me dais los Windowseros.. siempre con actualizaciones y con cosas que hacer en el sistema... yo, desde que uso Ubuntu, es instalar y luego, un aburrimiento............
Han lanzado un parche, y esta vez se lo han puesto en el ojo.
Menudos piratas...
#33 Eufemismo de fap
Yo creo que la mayoría de la gente que usa un router no debería tener problemas ya que el router por defecto hace un "nateo", y almenos que abras específicamente un puerto, normalmente no acepta conexiones entrantes. Los que no uséis routers (módem adsl, cable-módem) actualizad ya!!
#2 Eso no es ninguna vulnerabilidad del sistema, es una vulnerabilidad de un paquete concreto, el OpenSSL y además para una distribución determinada Debian (y todas las que salen de ella) por una chapuza del que la mantenía, aquí que el sistema sea Linux no tiene nada que ver.
Actualización bajada e instalda. No hay drama.
¿el fallo es en samba?
¿Que es Windows?
Actualizado, Debian 4.0
Actualizado, Debian 4.0
debian.orgNANIARA NANIARA....
#31 ¿Qué es un F&P?
#42 Después de instalar parches que hacen que no funciona nada (que a mí nunca me pasó) puedes volver a la versión anterior desinstalando esos mismos parches. Esto es una ventaja frente a otros sistemas operativos que yo me sé y que impiden tal cosa...
#41 pues prueba a encender el ordenador, verás la de cosas que puedes hacer en Ubuntu, como actualizar, meter parches, reiniciar porque se cuelga, meter mas parches, formatear despues de actualizar porque no funciona nada, y un sin fin mas de cosas divertidas
Yo ya lo tengo actualizado.. aunque volverá a pasar lo mismo en unos meses...
#1 te has ganado el fusilamiento a pulso juas juas
#26 Claro, yo hablaba de mi experiencia, cada quien cuenta como le va en la fiesta. Suerte y espero te encontrés algún directivo de MS en la calle cuando salgás del trabajo para que te las desquités.
it`s an OUTRAGE!!!
(sigh... y yo que pensaba tener un viernes tranquilito)
Pero...pueden inyectar el famoso "Código Malicioso" de Microsoft o norrrr????????? A cuanto va el kilo de "Código Malicioso"??? Alguien me lo podría calcular??
pd: ya llevo 2 familiares que tras "asesorarlos" se han pillado ultraportatil con alguna distro rara de Linux...
Vaya , parece que en vista hicieron algo bien
mafia mafia mafia Nueva vulnerabilidad crítica en TODOS los sistemas Windows
Nueva vulnerabilidad crítica en TODOS los sistemas...
securitybydefault.comvaya tela... y esto no es dupe?
Y aun os sorprenden estas noticias??
Microsoft es la única vulnerabilidad permanente de la tecnología.
Pero vamos a ver que mas da... si el windows tiene agujeros por todas partes... El que quiera seguirdad que se compre un mac
windows vs linux vs osx , blablabla , siempre palos con lo mismo. Ya huele. Yo tengo un imac porque es bonito y me mola OSX para ciertas cosas con su parallels para las winaplications q uso y luego en el portatil winxp con ubuntu en arranque dual , y uso los 3 y cada uno tiene sus pros y sus contras. hay tareas que uno hace mejor que los otros dos y ya está. Alguien duda de la evolución que nos ha traido la diversidad de sistemas??? Mas de un taliban se suicidaria si mañana todos los windows del planeta desaparecieran. Hay gente que no tiene otro tema de conversación. Antes los maqueros eran por el estilo , pero se han moderado, tan dificil es respetar el gusto de otro?? O vais por la calle diciendo fijo que tu ford entra mas en el taller que mi toyota ,porque los ford rompen todos y los japos ya se sabe , no pisan el taller.
Algunos parecen gilipollas realmente. (digo parecen para no infringir las normas de meneame)
No hay nada mejor que saber desenvolverse en la mayoria de sistemas y usarlos de la manera que mejor te cubran las necesidades. De nada vale decir "uso linux y soy un programadorisimo informatico de pro que compilo el kernel con los ojos cerrados y tecleando con los dedos de los pies" si luego te ponen delante un Xp que no arranca porque tiene un error en la tabla de particiones o lo que sea y te quedan los ojos como platos porque no tienes ni puta idea de como solucionarlo. Enhorabuena pro , en ese momento si que quedas como un superinformatico delante de todo el mundo.
#4 más bien deberías preguntarte qué pinta windows en menéame,
GRACIAS BILL & CO.
ESTOY DESPIERTO A LAS 2 DE LA MAÑANA Y CON CURRO PA TO LA NOCHE POR TU PUTA CULPA. MAMON!!!
¿habéis oído hablar del último parche urgente de linux o mac?