Seguridad Microsoft

Seguridad es un trabajo de todos los días

Noticias sobre MS08-067 y posibles explotaciones

Noticias sobre MS08-067 y posibles explotaciones

  • Comments 10
  • Likes

Hola a todos,

escribe Christian Linacre para dar un actualización sobre el boletin de seguridad MS08-067. El día de hoy hemos recibido reportes de infecciones con un gusano recién descubierto llamado Conficker.A que podría afectar a sistemas que no hayan sido actualizados. Adicionalmente, existe un troyano llamado Win32/IRCbot.BH.

Como estaba indicado en el boletín original esta vulnerabilidad afecta de manera crítica a sistemas Windows 2000, XP y 2003. Si la vulnerabilidad es explotada exitosamente, un externo puede tomar control del equipo cuando se habilite el modo de compartir archivos. Este gusano afecta de manera menor a Windows Vista y Windows Server 2008, y todas sus ediciones soportadas.

Como saben y como parte de nuestro compromiso con la seguridad, hemos liberado la actualización de seguridad para corregir esta vulnerabilidad el día 23 de Octubre. Si aún no la ha instalado, recomendamos instalarla a la brevedad siguiendo las instrucciones descritas en el boletín MS08-067.

Si usted cree que ha sido infectado no recomendamos la remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que les permite realizar un Examen completo y gratuito.

Como siempre las recomendaciones no cambian:

  1. Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.
  2. Active el firewall.
  3. Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
  4. Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
  5. Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad, Para revisar información relacionada siga visitando este blog. 

Ahora revisemos algunos detalles técnicos de este malware en particular.

La descripción completa puede ser encontrada en la Enciclopedia del Centro de Protección contra el Malware de Microsoft, buscando por Conficker.A y Win32/IRCbot.BH. Particularmente el gusano tiene las siguientes características:

  • Afecta: al sistema explotando una vulnerabilidad en el servicio SVCHOST
  • Se instala: buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema
  • Se contagia: a través de computadores conectados a la red que no tengan la actualización para la vulnerabilidad
  • Provoca:
    • Crea un servidor HTTP
    • Puede borrar los puntos de restauración
    • Baja archivos desde direcciones externas

Para prevenirlo siga las recomendaciones de más arriba y si cree que que está infectado use el servicio de Windows Live OneCare Examen de Seguridad o contacte a Microsoft.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Comments
  • Como algunas ya habrán escuchado o leído hay algunos reportes de gusanos y/o malware que explotaría la

  • poseo windows vista e intente descargar todos aquellas que comenzaban con "Windows Vista .. bla bla" sin embargo, cuando ejecuto el Windows Update me aparece el siguiente error: "La actualización no se aplica al sistema"

    seguí bajando todos aquellos que encontré y con todos lo mismo..

    como puedp saber cual es el sistema  operativo que poseo o el service pack que tengo?

    y qué hacer si ninguna de las descargas resulta ser aplicable a mi sistema?

    espero una pronta respuesta a mi problema

    puesto que el tema me urge

    Loreto,

  • @Loreto,

    gracias por escribir.

    Las propiedades de tu sistema las puedes ver en Propiedades de MiPc.

    En cualquier caso te recomiendo contactar a Soporte Microsoft en http://support.microsoft.com/contactus y elegir la opción de Chat.

    Cualquier duda no dejes de preguntar.

    saludos

  • debes bajar el parche teniendo encuanta tu sistemas operativo y especialmente su lenguaje, es decir si esta en español o ingles dependiendo.

    es decir antes de bajar el parche, si su SO esta en español debes cambiar el idioma y opromir el boton CHENGE. y hay si bajas el Parche.

  • Me ocurre lo mismo que a Loreto. El Actualizador Independiente de Win Vista me dice lo mismo al intentar aplicar el parche "La actualización no se aplica al sistema".

    Lo he bajado en el mismo idioma y versión Windows Vista X64 y lo mismo. Sin embargo, en el Windows XP que tengo en arranque dual con Win Vista sin problemas. Me Tiene desconcertado, pues ocurre lo mismo en el Portatil del trabajo que tengo Windows Vista; "La actualización no se aplica al sistema.

    Una ayuda por favor. Gracias

  • Pido disculpas, soy yo otra vez. Mirando el historial de actualizaciones de Windows Update del Vista 64 bits, en Octubre veo que está instalado el parche KB958644, o lo que es lo mismo, el MS08-067 para 64 bits (supongo).Si es correcto alguien me lo diga  por favor.

    Muchas gracias.

  • tengo el mismoproblema de loreto cuando estoy instalando el parche me sale ese error: La actualización no se aplica al sistema.

  • Saben de donde se puede bajar el parche de seguridad MS08-067.

  • @Kevin,

    la actualización está disponible en Windows Update y puedes bajarla directamente en los links disponibles en el boletín: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

    SAludos, Christian.-

  • Que esperan para dejar "Windows" como SO...? por lo que vengo analizando ya hace un tiempo, es el sistema operativo que mas errores tiene. Por el cual quier iniciado en programación puede atacarlo y complicarle su operatividad...dejando a merced de los hacker la información privada del usuario.

    Yo pienso que ya es tiempo que "Microsoft S.A." tendrían que dejar de jugar a que saben lo que están haciendo y se le tendría que entablar acciones legales para que se hagan carga de los daños causado por su S.O.

    Y además resarcir (con un indemnización) a los usuario que son "compradores de buena fe" quienes son los verdaderos damnificados... ¿NOS LES PARESE?

    Los usuarios ya es hora que se den cuenta que al informar a la empresa de las fallas que se van sucediendo, lo único que están haciendo, en vez de colaborar es trabajar para un Multi-Nacional y monopólica empresa que lo único que le interesa es llenar sus bolsillos. Si fuera cierto todo lo que dicen  ellos...hoy por hoy  ya tendría que contar con un Sistema Operativo realmente invulnerable tanto igual o mejor que  Unix  y/o Linux, si es que no pueden que lo digan no que quieren hacer creer a la gente que son los mejores cuando la realidad queda demostrado que no es así.

    Es casi inconcebible que "chicos" de 15, 17, y 20 años pudieron vulnerar el Windows desde sus comienzo.

    Es mi deseo que despierten del aletargado sueño de fantasía que le impusieron

    Hasta siempre... un Usuario

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment