Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Los peligros que Windows XP sigue escondiendo
 
VSantivirus No. 803 - Año 6 - Jueves 19 de setiembre de 2002

Los peligros que Windows XP sigue escondiendo
http://www.vsantivirus.com/19-09-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


La peligrosa falla en un archivo de la "Ayuda y Soporte técnico", no es la única por la que tienen que preocuparse los usuarios de Windows XP (ver "Amenaza de borrado de archivos en Windows XP", http://www.vsantivirus.com/xp-files-del.htm).

Dos nuevas vulnerabilidades en este sistema, solo han sido solucionadas en forma silenciosa por Microsoft en su Service Pack 1. Cómo en el caso anterior, tampoco para estas fallas existen parches fuera de los proporcionados por este Pack, aún cuando al menos una de ellas era conocida desde abril.

Lo que diversos expertos de seguridad critican, es el intento de Microsoft de "barrer hacia abajo de la alfombra", sin advertir adecuadamente a los usuarios, los peligros de usar Windows XP si no se instala el Service Pack.

En el caso de la falla en el servicio de "Ayuda y soporte técnico" (Help and support center), los usuarios jamás fueron advertidos por Microsoft, hasta salir a la luz el SP1.

VSAntivirus fue el primero en anunciar públicamente esta falla, como se hicieron eco diversos medios de habla inglesa:

http://www.theregister.co.uk/content/55/27074.html
http://www.theinquirer.net/?article=5354

Ahora, dos nuevos agujeros han tomado estado público. Lo malo es que tampoco en este caso Microsoft ha emitido ningún parche. Aquellos que no se actualicen al SP1, simplemente seguirán vulnerables.

La "nueva" falla (Microsoft fue avisado en abril), afecta al servicio de "Escritorio Remoto" mediante el cual se puede permitir que otro usuario ingrese en nuestro equipo para compartir algún tipo de trabajo. La idea es buena, pero el servicio es vulnerable a un ataque de denegación de servicio (DoS, Denial Of Service), que puede bloquear el sistema. Una implementación de esta falla, permite el reseteo de la unidad.

Esto sucede cuando, al comenzar la negociación de las capacidades gráficas entre las dos computadoras involucradas se envía un paquete de confirmación (PDU Confirm Active). El sistema funciona también en Windows 2000, pero la diferencia es que con Windows XP el cuelgue se puede producir antes de cualquier autenticación o validación cliente-servidor.

Una solución rápida, es desactivar la facilidad de Escritorio Remoto (Panel de control, Sistema, Remoto, Escritorio Remoto, desmarcar "Permitir a otros usuarios conectarse a esta computadora" o similar).

La falla se encuentra en las versiones 4.0, 5.0 y 5.1 del protocolo RDP (Remote Desktop Protocol), incluida la versión proporcionada con Windows .NET Standard Server Beta 3.

Este mismo protocolo, posee la segunda falla, denominada "Remote Desktop checksum and keystroke vulnerabilities". Básicamente, se trata de un problema de diseño, que permite a un atacante visualizar el tráfico de cualquier sesión encriptada, y manipular las pulsaciones del teclado de su víctima.

La única solución para esta falla, es la instalación del SP1.

Recordamos además, que esta actualización de Windows, ha ocasionado algunos problemas. En algunos casos ha sido con el reconocimiento de la identidad. En otros, la desaparición misteriosa de iconos en el escritorio, o serios problemas de conexión a Internet al utilizarse ADSL u otro tipo de banda ancha.

Por otra parte, se requiere la descarga de 30 a 135 megas de información. Algo penoso para los que solo poseen conexión telefónica. El nuevo SP1 establece además, nuevas protecciones contra la piratería.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS