Un investigador británico ha identificado un fallo Día Cero que afecta a los usuarios de Windows XP, 2003 y posiblemente a otras versiones del sistema operativo de Microsoft. [..] El fallo se encuentra en un componente del centro de soporte y ayuda de Windows, al que se accede a través del protocolo ‘hcp://’. De explotarse correctamente un atacante podría acceder a cualquier PC que ejecutara el sistema operativo vulnerable.
#6:
#3 Empiezo a odiar la prepotencia con la que usuarios cómo tú desprestigian Windows. Puedes no gustarte tánto cómo quieras, pero respeta a quién ha escogido Windows. Sé libre para decidir.
PD: Escribo esto desde mi Isodora.
#4:
#3 ¿en Linux no hay fallos de seguridad? Te hará plim este fallo concreto, pero te hará plom los miles restantes que sólo afectan a Linux y que a los que usan Windows esos les hacen plim.
#3 ¿en Linux no hay fallos de seguridad? Te hará plim este fallo concreto, pero te hará plom los miles restantes que sólo afectan a Linux y que a los que usan Windows esos les hacen plim.
Pues menos mal que es un sistema de pago... #4 y #6 Linux es gratis y aun así es mas seguro que windows.
Ya que pagas por lo menos que sea un sistema con una seguridad decente.
#3 Empiezo a odiar la prepotencia con la que usuarios cómo tú desprestigian Windows. Puedes no gustarte tánto cómo quieras, pero respeta a quién ha escogido Windows. Sé libre para decidir.
PD: Escribo esto desde mi Isodora.
#6 yo no creo que #3 haya desprestigiado Windows con su comentario, si entiendo que está recomendando una alternativa a Windows.
Por lo demás decirte que personalmente respeto a todo aquel que elige usar Windows, aunque si hay confianza talibaneo un poco :P, pero hay ocasiones en las que yo mismo decido usar Windows (como ahora mismo), lo que no me gusta es que haya gente que use Windows sin haber elegido.
Si lo que te molesta es que se mencionen otros sistemas operativos en una noticia de Windows, he de decirte que no hay nada que hacer, si hay una noticia de otro SO aparecerá Windows en los comentarios, como si hay una noticia de España saldrá Alemania y viceversa, o si hay una noticia del Real Madrid saldrá el Barça y biceversa, o si hay una noticia del gobierno saldrá la oposición (y viceversa!), y podría seguir sacando ejemplos hasta el infinito y más allá.
#3 Que pesaos que sois los linuxeros con "Da igual, yo uso Linux" , y no os dais cuenta que si Xp tiene fallos es por que el 95% de los que buscan vulnerabilidades en los S.O lo hacen en los de Microsoft, si quisieran joder a Linux también podrían hacerlo, ya que tampoco es perfecto.
#20. ¿Cómo?. Indícame si el servicio viene activo o desactivado por defecto. Pues eso.
Además, ¿Qué ocurre si necesito el servicio?. A ver si os entra en la cabeza que "desactivar los servicios que no se necesitan" es una correcta política a la hora de administrar cualquier máquina, pero NUNCA constituye una solución a un agujero de seguridad.
#19, Claro... no quieren. Como hay pocos servidores con Linux/UNIX conectados a internet y manteniendo servicios de todo tipo (entre otras cosas de correo, DNS, web....) pues de ahí no sacarían nada. Como si se consigue reventar por ejemplo, un servidor DNS, eso no compromete a nadie, o tener el control de un servidor de correo no permite enviar spam a mansalva.... pues lo dejan correr ¿no?.
#21 Viene activo por defecto. Yo, como no lo necesito, lo desactivo. Y si necesitas tener activo el "centro de soporte y ayuda de Windows" pues mal vamos.
Lo único que he dicho es que es obligatorio desactivar absolutamente todo lo que no se necesita. Y a las pruebas me remito. En ningún momento he dicho que las vulnerabilidades se arreglen de esa forma, simplemente es una política obligatoria para mitigar posibles fallos. Y como ya he dicho, a las pruebas me remito.
Esa vulnerabilidad, por muy mala que sea, no afecta a sistemas que hayan desactivado ese servicio completamente inútil.
#22, ya. Y un sistema que pone en funcionamiento por defecto servicios inútiles que además suponen un riesgo de seguridad no tienen un problema en cuanto a filosofía de funcionamiento. Y después los que decimos que los sistemas Windows son más inseguros, no por estar más extendidos, si no porque la filosofía del sistema es de por sí insegura, decimos tonterías.....
Aunque luego vosotros decis lo mismo, sin decirlo, claro.
#23 Pero vamos a ver, cabezón del quince, que yo nunca he apoyado a Windows en mi puñetera vida. ¿Qué tal si te dejas de pegar palos de ciego y lees mis comentarios tranquilamente? Hasta en #20 he hablado de sistemas que no activan por defecto nada.
Yo sólo estoy diciendo que es una norma el desactivar todo servicio que no sirva explícitamente al administrador de una máquina. Y Windows no es una excepción. Ni muchas distribuciones de Linux, por cierto. Pero de ahí a que tú saques conclusiones que no sé ni de dónde te sacas... macho, relájate un poco.
#15, tienes razón. La mejor solución para evitar la vulnerabilidad de un servicio es...... no usar el servicio. Si siguen con esa política a lo mejor el sistema sirve para....... ¿qué?.
Eso no quiere decir que no tengas razón. Es absurdo tener funcionando servicios que no necesitas. ¿Quién dijo eso de que 'Windows es fácil' y que 'Está preparado para el escritorio'?.
Y es lo que todo usuario medianamente avanzado hace con cualquiera de sus sistemas nada más instalarlo, desactivar absolutamente todo lo que no necesite. Al menos en los sistemas que no tienen la política opuesta, es decir, no activan absolutamente nada que no sea imprescindible y que tú hayas elegido activar a mano.
#5, no. No tienen absolutamente nada de razón. El mantener oculto un fallo de este calibre es lo que hace del sistema un auténtico peligro. Ahora los administradores estan avisados y pueden tomar medidas. ¿Alguien sabe cuanto tiempo hace que se lleva explotando este fallo?. Con este sistema de "seguridad", ¿como saben los usuarios que su sistema no tiene diversos bugs graves de seguridad que simplemente se "ocultan"?.
Si es cierto que tiene 9 años como dice #10, es muy posible que hace 9 años que se esté utilizando para romper la seguridad de los sistemas.
“Desvelar públicamente los detalles de esta vulnerabilidad y cómo explotarla son darnos tiempo a resolver el problema coloca a los usuarios en riesgo”, afirman desde Microsoft.
Comentarios
A mí plim, porque uso Linux.
#3 ¿en Linux no hay fallos de seguridad? Te hará plim este fallo concreto, pero te hará plom los miles restantes que sólo afectan a Linux y que a los que usan Windows esos les hacen plim.
Pues menos mal que es un sistema de pago...
#4 y #6 Linux es gratis y aun así es mas seguro que windows.
Ya que pagas por lo menos que sea un sistema con una seguridad decente.
#3 Empiezo a odiar la prepotencia con la que usuarios cómo tú desprestigian Windows. Puedes no gustarte tánto cómo quieras, pero respeta a quién ha escogido Windows. Sé libre para decidir.
PD: Escribo esto desde mi Isodora.
#6 yo no creo que #3 haya desprestigiado Windows con su comentario, si entiendo que está recomendando una alternativa a Windows.
Por lo demás decirte que personalmente respeto a todo aquel que elige usar Windows, aunque si hay confianza talibaneo un poco :P, pero hay ocasiones en las que yo mismo decido usar Windows (como ahora mismo), lo que no me gusta es que haya gente que use Windows sin haber elegido.
Si lo que te molesta es que se mencionen otros sistemas operativos en una noticia de Windows, he de decirte que no hay nada que hacer, si hay una noticia de otro SO aparecerá Windows en los comentarios, como si hay una noticia de España saldrá Alemania y viceversa, o si hay una noticia del Real Madrid saldrá el Barça y biceversa, o si hay una noticia del gobierno saldrá la oposición (y viceversa!), y podría seguir sacando ejemplos hasta el infinito y más allá.
Salu2!!
#6 no te piques hombre, si windows es una caca... es una caca. No hace falta compararlo con otros SO, es una caca y punto :P.
#3 Que pesaos que sois los linuxeros con "Da igual, yo uso Linux" , y no os dais cuenta que si Xp tiene fallos es por que el 95% de los que buscan vulnerabilidades en los S.O lo hacen en los de Microsoft, si quisieran joder a Linux también podrían hacerlo, ya que tampoco es perfecto.
#20. ¿Cómo?. Indícame si el servicio viene activo o desactivado por defecto. Pues eso.
Además, ¿Qué ocurre si necesito el servicio?. A ver si os entra en la cabeza que "desactivar los servicios que no se necesitan" es una correcta política a la hora de administrar cualquier máquina, pero NUNCA constituye una solución a un agujero de seguridad.
#19, Claro... no quieren. Como hay pocos servidores con Linux/UNIX conectados a internet y manteniendo servicios de todo tipo (entre otras cosas de correo, DNS, web....) pues de ahí no sacarían nada. Como si se consigue reventar por ejemplo, un servidor DNS, eso no compromete a nadie, o tener el control de un servidor de correo no permite enviar spam a mansalva.... pues lo dejan correr ¿no?.
#21 Viene activo por defecto. Yo, como no lo necesito, lo desactivo. Y si necesitas tener activo el "centro de soporte y ayuda de Windows" pues mal vamos.
Lo único que he dicho es que es obligatorio desactivar absolutamente todo lo que no se necesita. Y a las pruebas me remito. En ningún momento he dicho que las vulnerabilidades se arreglen de esa forma, simplemente es una política obligatoria para mitigar posibles fallos. Y como ya he dicho, a las pruebas me remito.
Esa vulnerabilidad, por muy mala que sea, no afecta a sistemas que hayan desactivado ese servicio completamente inútil.
#22, ya. Y un sistema que pone en funcionamiento por defecto servicios inútiles que además suponen un riesgo de seguridad no tienen un problema en cuanto a filosofía de funcionamiento. Y después los que decimos que los sistemas Windows son más inseguros, no por estar más extendidos, si no porque la filosofía del sistema es de por sí insegura, decimos tonterías.....
Aunque luego vosotros decis lo mismo, sin decirlo, claro.
#23 Pero vamos a ver, cabezón del quince, que yo nunca he apoyado a Windows en mi puñetera vida. ¿Qué tal si te dejas de pegar palos de ciego y lees mis comentarios tranquilamente? Hasta en #20 he hablado de sistemas que no activan por defecto nada.
Yo sólo estoy diciendo que es una norma el desactivar todo servicio que no sirva explícitamente al administrador de una máquina. Y Windows no es una excepción. Ni muchas distribuciones de Linux, por cierto. Pero de ahí a que tú saques conclusiones que no sé ni de dónde te sacas... macho, relájate un poco.
El exploit en cuestión:
http://www.exploit-db.com/exploits/13808/
Xploits o bugs "0 day" hay todos los días para todas las plataformas, sean Win32 o *nix.
>http://lock.cmpxchg8b.com/b10a58b75029f79b5f93f4add3ddf992/starthelp.html
Windows no puede abrir Ayuda y soporte técnico porque el servicio del sistema no se está ejecutando.
Administrar Windows correctamente y desactivar todos los servicios del sistema innecesarios para el uso que le des no viene nada mal.
http://www.forospyware.com/t11982.html
#15, tienes razón. La mejor solución para evitar la vulnerabilidad de un servicio es...... no usar el servicio. Si siguen con esa política a lo mejor el sistema sirve para....... ¿qué?.
Eso no quiere decir que no tengas razón. Es absurdo tener funcionando servicios que no necesitas. ¿Quién dijo eso de que 'Windows es fácil' y que 'Está preparado para el escritorio'?.
#17 Esa política "no la siguen", la sigo yo.
Y es lo que todo usuario medianamente avanzado hace con cualquiera de sus sistemas nada más instalarlo, desactivar absolutamente todo lo que no necesite. Al menos en los sistemas que no tienen la política opuesta, es decir, no activan absolutamente nada que no sea imprescindible y que tú hayas elegido activar a mano.
Y que esperaban?. Es Microsoft
Mira que traducir "zero day" por dia cero!! Me ha costado un rato entenderlo.
"día cero" sería "day zero", nada que ver.
Además, cada semana salen varios de estos.
Que mas da. Xp ya está descatalogado.... Ala, a pasar por caja.
#1 fin del soporte para Windows 2000 y XP SP2 en julio de 2010, además de Windows 2000 Server.
http://www.tecnologiapyme.com/software/fin-del-soporte-para-windows-2000-y-xp-en-julio-de-2010
Windows XP dirá adiós en Octubre
Windows XP dirá adiós en Octubre
noticias2d.comY luego dicen que existen las casualidades.
Por cierto, lo que decían: http://somospc.com/microsoft-extiende-el-soporte-de-windows-xp-hasta-el-2014/
Dios que tiene 9 años.... como pueden salir estos errores de seguridad...
#5, no. No tienen absolutamente nada de razón. El mantener oculto un fallo de este calibre es lo que hace del sistema un auténtico peligro. Ahora los administradores estan avisados y pueden tomar medidas. ¿Alguien sabe cuanto tiempo hace que se lleva explotando este fallo?. Con este sistema de "seguridad", ¿como saben los usuarios que su sistema no tiene diversos bugs graves de seguridad que simplemente se "ocultan"?.
Si es cierto que tiene 9 años como dice #10, es muy posible que hace 9 años que se esté utilizando para romper la seguridad de los sistemas.
¿Alguien ha dicho algo de MacOS X?
#10 Bueno, algo como un sistema operativo no es perfecto. Si no recuerda lo del SSL de Debian.
Coñas aparte, puede gustarte más o menos Windows, pero con el XP, después de 9 años, han cnseguido algo muy decente
“Desvelar públicamente los detalles de esta vulnerabilidad y cómo explotarla son darnos tiempo a resolver el problema coloca a los usuarios en riesgo”, afirman desde Microsoft.
Tienen toda la razón.