Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

¿Más vulnerables frente a los virus con Windows XP?
 
VSantivirus No. 573 - Año 6 - Jueves 31 de enero de 2002

¿Más vulnerables frente a los virus con Windows XP?
http://www.vsantivirus.com/31-01-02a.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy

En nuestra edición 561 (ver Referencias), mencionábamos que la actualización de algunos productos de Windows XP, desinstalan o sobrescriben los parches de seguridad anteriormente implementados en la misma máquina que se actualiza.

Según el informe, todas las versiones de actualización de Windows XP probadas, desinstalaron las versiones anteriores del Internet Explorer y sus parches, aún cuando estos eran más nuevos que la versión instalada por el paquete de Windows XP.

La sugerencia era realizar la actualización manual de los parches necesarios, luego de la instalación de Windows XP. Para ello, seleccionar la actualización del mismo, cargando los parches necesarios desde http://windowsupdate.microsoft.com/

Sin embargo, se ha comprobado que Windows Update ignora totalmente el hecho que nuestro Internet Explorer 6, ha sido despojado de todos sus parches de seguridad, no acusando la necesidad de aquellos parches que luego de la actualización a Windows XP, han sido eliminados de nuestro sistema.

Esto es muy grave, ya que no solo carecemos de los parches, sino que podemos caer en una sensación de falsa seguridad, cuando el sitio de Microsoft nos dice que no necesitamos los parches porque ya estamos protegidos.

Quienes actualicen su sistema operativo anterior, previamente actualizado con todos los parches recomendados, a una versión de Windows XP, podrían estar navegando confiados, mientras sus sistemas son más vulnerables aún a como lo eran antes de implementar Windows XP, un producto cuya publicidad recalca el hecho de ser mucho más seguro que cualquier otro sistema operativo de Microsoft.

Es necesario aclarar que mientras algunos test indican que la versión afectada sería la Profesional, otros indican que todos las versiones de Windows XP corren la misma suerte.

La vulnerabilidad fue descubierta por Jeffrey Dronenburg, quien también advirtió que el sitio de actualización de Microsoft no descubre la falta de los parches eliminados.

Las fallas del Internet Explorer que quedan "desprotegidas" son muy importantes, como la ejecución de archivos por solo visualizarlos en una página Web o en un mensaje con formato HTML (numerosos virus hacen uso de esta falla).

Si su explorador es vulnerable porque usted nunca ha instalado un parche, o si recientemente se actualizó a algunas de las versiones de Windows XP, baje e instale los parches críticos desde esta página de Microsoft (busque las versiones en español):

http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp

Si desea más información del problema, y testear si su browser es vulnerable, diríjase a esta página (en inglés):

http://www.solutions.fi/iebug2

Referencias:

Security Focus
http://www.securityfocus.com/archive/1/250596

Microsoft
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q313675

VSantivirus No. 561 - 20/ene/02
Actualización a Windows XP elimina parches ya instalados
http://www.vsantivirus.com/vul-wxp-instalacion.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS