(Por Rubén Borlenghi, el Microsaurio) Puntual como fecha de examen, llegó el mensaje del Microsoft Security Response Center, que suele adelantarnos los sustos del Marches De Parches subsiguiente. Quien emitió el aviso fue un habitual colaborador (involuntario) de esta columna, Pete Voss, “Senior Response Communications Manager, Microsoft Trustworthy Computing”, según dice la firma. Serán, parece, cuatro boletines que solucionan otras tantas fallas de programación (perdón, “vulnerabilidades”) en los sistemas operativos actualmente soportados por la empresa de Redmond. Noté que habrá un Gran Ausente así que vamos a los detalles conocidos hasta ahora
Esa cantidad de boletines, que hasta hoy no tenían número oficial, pero probablemente serán marcados como 083 al 086 (contando desde el último anterior…) están dedicados a los sistemas operativos, y ninguno de los adelantos menciona a Internet Explorer u Office.
- Uno de ellos estará marcado como “critico”, lo cual significa, en este caso, que puede emplearse para causar la ejecución remota de código; será necesario reiniciar el equipo después de aplicarlo.
- Dos han sido definidos como “importantes”. Uno de ellos cubre una falla que también puede usarse para ejecutar remotamente un programa dañino; el otro menciona una vulnerabilidad que facilitaba al atacante adquirir permisos de administrador. También habrá que reiniciar el equipo.
- El cuarto es “moderado”, apenitas una denegación de Servicio (¡me cacho!!!) y habrá que reiniciar, así que muchas dudas no quedan. Que San Server te acompañe y todo arranque bien luego de las actualizaciones.
- El venerable Windows XP (32 y 64 bit) está mencionado en uno de los boletines; Vista (32 y 64 bit) aparece en tres de ellos (los más graves) y Windows 7 en los cuatro, como para que nadie se queje. Sí, Windows 7 de 64 bit también está afectado. Eso, como para responder a quienes promovían esta variante de sistema operativo como “libre de malware”
- Windows Server 2003 está afectado por una sola vulnerabilidad, la misma que figura en el boletín destinado a Windows XP.
- Windows Server 2008 figura en los cuatro boletines (¡vamos todavía!) y en algún caso no está afectada la instalación Server Core, y en otros, sí.
El gran ausente es el parche que debería solucionar una nueva y no catalogada falla de seguridad en el Kernel de Windows, nada menos, aprovechada por el ahora famoso DuQu. Es la que se usó para atacar a una empresa del centro de Europa mediante un archivo de Word convenientemente envenenado, al cual el pipiolo de turno encontró en un email… y le hizo clic.
Así están las cosas. Si hay novedades antes del martes al mediodía (Hora del Parche), les aviso. Mientras tanto, disfruten del finde.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Borlenghi–> A las diez de la noche del jueves (hora ARG) Microsoft publicó la Nota de Seguridad 2639658 con un «FixIt», una solución provisoria, hasta que salga un parche sobre el tema DuQu. Además Microsoft pasó datos a las empresas de antivirus para que detecten el ataque. Para la mañana de este viernes las actualizaciones de antivirus deberían neutralizar esa amenaza (crucen los dedos…).-