PDA

Ver la versión completa : Windows Xp Y Me



Rave
25-12-2001, 11:41
He leido en algunas paginas webs y me han comentado algunos amigos , que el windows xp y windows millenium tienen una vulnerabilidad . Pero no se cual . Me gustaria que si alquien sabe cual es que me la dijera.

banuelos
25-12-2001, 20:14
Hola:
Te envío el artículo aparecido y con los parches necesarios de una dirección muy recomendable:

Las vulnerabilidades afectan a cualquier versión de Windows Millenium o Windows XP, e incluso a sistemas con Windows 98 o Windows 98 Second Edition que hayan instalado el componente denominado Windows XP Internet Connection Sharing, el cual permite que un equipo con Windows 98 y una conexión a internet pueda compartirla con otros equipos conectados a la misma red local.
El problema se encuentra específicamente en un servicio denominado Universal Plug and Play (UPnP) que permite a una computadora encontrar y utilizar dispositivos de red. Este servicio se encuentra por defecto activado en Windows XP, además de encontrarse en Windows Millenium (desactivado por defecto) y de poder ser incluido en Windows 98 a través de la instalación del componente antes mencionado.
En total, son dos las vulnerabilidades descubiertas. La primera de ellas se encuentra en un buffer no chequeado correctamente, que puede ser saturado de información para lograr la ejecución de código arbitrario en el equipo afectado. Debido a las características del UPnP, este problema puede ser explotado en forma remota, lo que pone en peligro a cualquier equipo que se encuentre contectado a internet o a cualquier otra red, y que tenga activado el servicio vulnerable.
Esto permitirá la ejecución de cualquier acción en el equipo vulnerable, con los máximos privilegios, lo que puede traer serias consecuncias, incluyendo pérdida y robo de información.
La otra vulnerabilidad, permite redireccionar a un cliente hacia otro equipo, a cualquier puerto que se desee, pudiendo de esta manera, si se lo apunta a un equipo con la función eco activada, lograr que el cliente colapse. También es posible comprometer un grupo de equipos vulnerables para que apunte a un servidor de particular e intentar asi causar un ataque de denegación de servicios.
Estas vulnerabilidades afectan por igual a cualquiera de las versiones de Windows antes mencionadas, según informa Microsoft en su boletín MS01-059. Se recomienda que todos los usuarios con Windows Millenium o Windows XP, o que tengan instalado el Windows XP Internet Connection Sharing, apliquen el parche correspondiente para evitar cualquier inconveniente futuro.
Más información
Microsoft.com - Microsoft Security Bulletin MS01-059
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
Virus Attack! - Parches
http://virusattack.xnetwork.com.ar/parches/
Saludos

;)