|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Microsoft libera parche crítico para SNMP (MS02-006) | ||
|---|---|---|
VSantivirus No. 592 - Año 6 - Martes 19 de febrero de 2002 Microsoft libera parche crítico para SNMP (MS02-006) http://www.vsantivirus.com/vulms02-006.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy El viernes, Microsoft liberó el parche para dos versiones de su sistema operativo Windows, que cierra el agujero de seguridad detectado en los protocolos SNMP, que en la teoría podrían permitir a un atacante llevar a cabo ataques de negación de servicio o tomar el control de una computadora en forma remota sin el conocimiento de su propietario. La vulnerabilidad es crítica por la manera que las diferentes compañías pueden implementar este protocolo estándar (SNMP, Simple Network Management Protocol) el cuál permite a los administradores de sistemas controlar diferentes dispositivos en una red, tales como cortafuegos, computadoras y ruteadores. La falla fue identificada la semana anterior y publicado por el CERT, el centro de alertas de la Carnegie Mellon University de Pittsburgh. Y aunque parezca raro a muchos, la falla no es un problema con el software de Microsoft, sino con los protocolos en si, y por lo tanto afecta a cientos de vendedores de software y hardware. Microsoft provee una implementación de SNMP para todas sus versiones de Windows, a excepción de Windows Me. La compañía informa que el protocolo no está incluido en el sistema operativo por defecto. En cambio, el usuario debe instalarlo manualmente. El parche liberado este fin de semana, es para los sistemas operativos Windows 2000 y Windows XP. Como dijimos, además de Windows, el protocolo SNMP es usado por una variedad de vendedores, incluido Sun Microsystems Inc. y la mayoría de los vendedores de equipamiento de redes. Una lista de los vendedores y productos afectados, sus parches o técnicas para aminorar los riesgos mientras estos no sean liberados, están disponibles en el sitio del CERT. El parche actual de Microsoft, sustituye los consejos para disminuir los riesgos, dados antes por la compañía. Los parches para las restantes versiones de Windows que lo requieran, estarán disponibles en breve. Windows 2000 y XP son sin embargo los productos más críticos, por su orientación profesional al uso en redes corporativas e Internet. Los parches para Windows 2000 y XP están disponibles en http://www.microsoft.com/technet/security/bulletin/ms02-006.asp Seleccione las correspondientes a su idioma. Referencias: VSantivirus No. 587 - 14/feb/02 La más seria amenaza a la seguridad de Internet http://www.vsantivirus.com/14-02-02.htm ¿Internet vulnerable? http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=160 CERT Advisory CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP): http://www.cert.org/advisories/CA-2002-03.html Internet Security Systems Security Alert http://www.iss.net/security_center/alerts/advise110.php Aviso de seguridad de Microsoft MS02-006 http://www.microsoft.com/technet/security/bulletin/MS02-006.asp Cisco Security Advisory: Malformed SNMP Message-Handling Vulnerabilities http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml PROTOS - Security Testing of Protocol Implementations http://www.ee.oulu.fi/research/ouspg/protos/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
