Resultados 1 al 2 de 2

Tema: Sobre la ltima vulnerabilidad crtica de Microsoft, Hora de cambiar el mensaje?

  1. #1 Sobre la ltima vulnerabilidad crtica de Microsoft, Hora de cambiar el mensaje? 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    He preferido esperarme un poco a la hora de hablar de este problema, por eso de tener las cosas claras, y es que cuando salen parches inesperados sin detalles, es mejor esperar y ser prudentes antes de opinar, porque de lo contrario es probable que entremos en la especulacin.

    Es siempre preferible esperar actualizaciones en la informacin cuando se va a opinar de asustos como el que nos ocupa. Esta leccin me la apunto para m tambin, porque yo soy el primero que a veces ha opinado sin que estuvieran todos los detalles en lo alto de la mesa, y esto puede tener efectos adversos, sobre todo en los que llegan a la informacin que publicas.

    El pasado 23 de octubre, tan pronto estuvo disponible, Microsoft emiti un boletn de seguridad fuera de su ciclo habitual de actualizaciones: Microsoft Security Bulletin MS08-067 Critical - Vulnerability in Server Service Could Allow Remote Code Execution (958644), cuya aparicin se desvel en un aviso previo, en el que poco o nada se deca.

    Efectivamente, el da 23 apareci este parche, y as lo hizo saber el fabricante. En este comunicado se confirmaba que el problema afecta a todas las versiones de Windows en soporte, indicando que era de carcter critico para todas las versiones con la excepcin de Vista y "otras versiones nuevas". El carcter crtico no lo discute nadie: hablamos de ejecucin remota de cdigo en algo tan bsico como el servicio server de Windows. El resumen de impactos es el que sigue:

    Versiones con afectacin catalogada como crtica

    • Microsoft Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems
    • Windows Server 2003 with SP2 for Itanium-based Systems


    Versiones con afectacin catalogada como importante

    • Windows Vista and Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems*
    • Windows Server 2008 for x64-based Systems*
    • Windows Server 2008 for Itanium-based Systems




    Hora de cambiar el mensaje?

    En seguridad es frecuente que los que nos dedicamos a escribir sobre estos temas, que somos muchos, nos limitemos a hacer descripcones tcnicas de los incidentes. Por ejemplo:

    Le informo que el parche MS08-067, que solventa una vulnerabilidad en el Server Service de las versiones en soporte declaradas el ciclo de vida de Microsoft Windows, ha sido liberado fuera del ciclo de actualizaciones, con lo que, dada su gravedad, la recomendacin es que actualice de manera urgente. La vulnerabilidad, caso de ser explotada, facilitara una posible ejecucin remota de cdigo.
    Esta informacin es suficiente para un tcnico o un usuario con cierto conocimiento, pero os invito a que hagis una prueba con vuestros allegados, a ver quin, despus de escuchar un discurso similar, sabe resumir qu pasa, si es o no es un problema, cules son las acciones a tomar y porqu hay que tomarlas. Creo que todos coincidiremos que esta informacin es insuficiente e intil para la amplia mayora de la ciudadana, porque el usuario medio ni sabe lo que es ejecucin remota, ni lo que es el servicio server de Windows, ni sabe discernir entre lo que es crtico, importante o poco relevante en el mbito de la seguridad, ni qu es el ciclo de vida de Microsoft, etc. De hecho, muchos ni sabrn si tienen instalado un Service Pack 2 o un Service Pack 3, ni lo que es un Service Pack, o si su sistema es o no es x64.

    La informacin que realmente importa en este asunto es que esta vulnerabilidad, como reconoce el mismo fabricante, se descubri como parte de un proceso de investigacin en series limitadas de malware especializado orientado a Windows XP. Durante unas dos semanas (nos remontamos a la semana del 8 de octubre) los tcnicos de Microsoft estuvieron, como es normal y lgico, analizando el tema. Haban descubierto malware (TrojanSpy:Win32/Gimmiv.A y TrojanSpy:Win32/Gimmiv.A.dll) que explotaba una vulnerabilidad que no conocan, y que por ende, se investig, disparando un proceso de gestin de incidencias que internamente denominan Software Security Incident Response Process (SSIRP).

    Segn este proceso, se determin que la vulnerabilidad era potencialmente "wormable", es decir, diseminable masivamente sin intervencin del usuario, al igual que sucede con los gusanos, lo cual es sin duda preocupante. Por otro lado, como es normal, el fabricante orient la produccin de un parche corrector a la distribucin masiva, rpida y que no ocasionase problemas a la clientela, lo que llev a acelerar el proceso y no esperar al ciclo de actualizaciones de Noviembre. Una actitud responsable, sin duda alguna, acompaada de otra actitud igualmente responsable, consistente en la notificacin a los partners de los hallazgos y las firmas empleadas para detectar esa nueva amenaza.

    Riesgos reales

    He echado muy en falta que este problema no haya sido orientado al riego real, y ese no es poder sufrir una ejecucin remota de cdigo. El riesgo real para m es que este problema puede conducir a que el crimen organizado tome control de nuestras mquinas para sostener actividades criminales. En definitiva, que nuestros recursos (nuestro PC, nuestra ADSL, la electricidad que pagamos mes a mes) sirvan para cometer delitos, sin nuestro consentimiento, y sin nuestro consentimiento.

    Si hay que sealar a culpables, que sea a quienes investigan estas cosas no por aficin, o por colaborar con los fabricantes, sino con fines criminales. Yo en este caso no tengo nada que objetar respecto a la actuacin del fabricante, que ha dispuesto todos los medios a su alcance para atender a su clientela, siendo todo lo diligentes y responsables a la hora de emitir un parche necesario, pero que de hacerlo mal, podra afectar a muchas personas.

    Desde webcasts, a la informacin sobre la importancia de ir de la mano de sus partners, as como de los programas activos de Microsoft para solventar problemas, o de la importancia de ser prcticos hablando de impactos en estas materias, ofreciendo informacin detallada y medios para protegerse.

    Pero qu ha sido del malware que ha provocado este jaleo? Y de la posibilidad de que se est explotando el problema desde hace semanas? Y de las probabilidades de que otras vulnerabilidades no conocidas, similares a la descrita, estn siendo explotadas en la actualidad?

    Por que no se ha remarcado o enfatizado que la vulnerabilidad se ha descubierto viendo lo que hace un juego de malware? Es decir, que todo esto se ha descubierto porque unos atacantes se han inventado una manera de explotar millones de mquinas, y la han empaquetado el mtodo en un juego de troyanos, que una vez distribuido, ha llegado a las manos de quienes velan por la seguridad de una plataforma desembocando en acciones de mitigacin del problema.

    Pero, cuntas mquinas han podido recibir ese malware antes de la aparicin del parche? Cules son los detalles que nos permiten saber qu hacen y cmo lo hacen esos troyanos? Son pruebas de concepto? Es malware consolidado? Vaya usted a saber ...

    Soy usuario domstico de Windows. Qu hago?

    1. Actualice el sistema.
    2. Compruebe si est infectado (desconozco qu antivirus aparte del propio de Microsoft detectan y solventan la amenaza)
    3. Actuar sobre la infeccin, si existe. Si tiene dudas, acuda al fabricante.

    Soy usuario profesional de Windows. Qu hago?

    1. Dirjase al fabricante.
    2. Adopte con su ayuda una estrategia de gestin de incidentes especfica para el caso.
    3. Acte en funcin a la estrategia definida en el paso anterior.

    Blogs del fabricante que tratan estas temticas

    Os dejo algunos enlaces tiles del mismo fabricante, para poder tener ms informacin sobre vulnerabilidades en plataformas Windows. Son los siguientes:

    The Microsoft Security Response Center (MSRC)
    MSRC Ecosystem Strategy Team
    Security Vulnerability Research & Defense
    Microsoft Malware Protection Center


    Fuente: http://www.sahw.com/wp/archivos/2008...ar-el-mensaje/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jun 2008
    Ubicacin
    Girona
    Mensajes
    12
    Descargas
    7
    Uploads
    0
    Una informacin muy til. Grcias.
    Ahora mismo ya me estoy actualizando todo el sistema y analizando a fondo con el antivirus.

    El problema como dices es que deben haber hecho o que podran haber hecho hasta ahora con nuestros pc's.
    Una pregunta que se me viene a la cabeza es que si usan nuestros pc's, sin que nosotros lo sepamos, para actividades delictivas, como puedes tu demostrar que no estabas enterado de ello y que lo han hecho sin permiso?
    No se si suena un poco a paranoia, pero podria ser que se estuviese utilizando mi pc para vete a saber que y yo sin saberlo.

    El juez seria comprensivo conmigo? Que podra hacer?
    "Es mejor estar callado y parecer tonto que hablar y despejar las dudas definitivamente." Grouxo Marx
    Citar  
     

Temas similares

  1. Respuestas: 1
    ltimo mensaje: 13-12-2008, 20:16
  2. Vulnerabilidad crtica en VMware ESX Server
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    ltimo mensaje: 13-08-2008, 13:43
  3. Vulnerabilidad crtica en WordPress (2.3.2)
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    ltimo mensaje: 06-02-2008, 10:51
  4. Problema de ultima hora...
    Por So_auron en el foro MULTIMEDIA
    Respuestas: 4
    ltimo mensaje: 12-03-2004, 20:46
  5. Ultima Hora Csd!!!!!
    Por ciber en el foro DIGITAL+
    Respuestas: 0
    ltimo mensaje: 04-04-2002, 17:29

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •