Geo Noticias - Alerta para vulnerabilidad MS05-039

Menu Principal

Actualidad

Ciencia y Tecnologia

Curiosidades

Software

De Interés

Software gratis de Casino con decenas juegos incluyendo la mítica ruleta.

Inicio

Geo Noticias

Seguridad

Alerta para vulnerabilidad MS05-039

Microsoft ha actualizado el aviso de seguridad (Microsoft Security Advisory), identificado como 899588, y que respondía a informes sobre la aparición en Internet, de código capaz de explotar la vulnerabilidad reportada en el boletín de seguridad MS05-039 recientemente publicado.

El parche anunciado en dicha actualización, resuelve una vulnerabilidad en el componente Plug and Play (PnP), la cuál puede ser explotada para ejecutar código de forma remota, o elevar los privilegios del atacante.

En el aviso de seguridad, Microsoft confirma la aparición el 14 de agosto de 2005, del gusano Win32/Zotob, que se vale del código de este exploit (NOTA VSA: el mismo día se reportaron variantes del Win32/RBot que se valen de la misma vulnerabilidad).

Sin embargo, esta vulnerabilidad solo puede ser explotada en equipos con Windows 2000 que no hayan sido actualizados con el parche MS05-039.

En equipos con Windows XP y XP con Service Pack 1, solo podrían explotarla en forma remota, usuarios debidamente autenticados.

Los usuarios con Windows XP Service Pack 2 y Windows Server 2003, no pueden ser afectados de forma remota, por lo que este gusano no los afecta de forma directa.

En estos sistemas, esta vulnerabilidad solo puede ser explotada de forma local, con la única consecuencia de elevación de privilegios. Sin embargo, Microsoft advierte que puede ser posible que un equipo con XP o Server 2003, pudiera llegar a ser infectado por la interacción local del usuario o por otro malware instalado previamente en el sistema.

Según el aviso, la investigación del código publicado demuestra que el mismo no afecta de ningún modo a quienes hayan instalado en sus computadoras el parche anunciado en el boletín MS05-039. Por esa razón, Microsoft recomienda su instalación inmediata en caso de no haberse realizado aún.

Se aconseja la utilización de la característica "Actualización automática" para mantener al día los equipos. Solo los usuarios de "Windows Auténtico" podrán actualizarse desde los enlaces directos del mencionado boletín:

MS05-039 Vulnerabilidad en Plug and Play (899588)
http://www.vsantivirus.com/vulms05-039.htm

< Anterior		Siguiente >

[Volver]