HardwareMX: Descubren vulnerabilidad de Windows por memorias USB - HardwareMX

Ir a contenido


Página 1 de 1
  • No puedes empezar un nuevo tema
  • No puedes responder a este tema

Descubren vulnerabilidad de Windows por memorias USB

#1 El usuario está offline   Xeann 

  • eL PoShO FTW
  • PipPipPipPipPipPipPipPipPipPip
  • Grupo: Editorial
  • Mensajes: 7138
  • Registrado: 21-febrero 08
  • Gender:Male
  • Location:México DF
  • Procesador: Intel Core i3 530 @ 4 Ghz
  • Tarjeta de Video: ASUS GTX 465 + 9600 GT
  • Motherboard: ASRock P55 Extreme/ ASRock H55M Pro
  • RAM: OCZ/4GB/DDR3 @ 1500MHz
  • Fuente de poder: Antec 850W/Cooler Master 550W
  • Gabinete: Antec P193
  • Sistema operativo: Windows 7 Ultimate
  • Enfriamiento: Aire/stock/Cooler Master V8
  • Sonido: integrada/ Logitech X-530 5.1

Escrito 23 julio 2010 - 05:41

Las vulnerabilidades de seguridad en cualquiera de las versiones de Windows son conocidas desde que se tiene dominio de la razón. En la mayoría de los casos activadas con tan solo entrar a la red, pero más recientemente se ha descubierto que las memorias USB pueden ser portadoras de un troyano gracias a una vulnerabilidad que se localiza en los archivos de acceso directo de Windows.

Imagen enviada


Afirmar que en algún momento de nuestra vida todos hemos tenido la presencia de troyanitos en nuestra memoria USB no es exageración, pero por muy simple que parezca desde se ha descubierto que todas las versiones de Windows (Windows XP, Vista y Windows 7) pueden ser víctimas de una vulnerabilidad de seguridad clasificada como 'grave' que aparentemente se originó en un ataque a Siemmens.

De acuerdo a los informes, esta vulnerabilidad se activa con tan solo abrir una carpeta del explorador de Windows que contenga un acceso directo. Al hacer esto, se ejecuta un código malicioso que se transporta por memorias USB para después conectarse a un servidor remoto que puede ser usado para extraer información de la PC infectada.


Lo mejor del caso es que todavía no hay un parche para solucionarlo, y la actualización más cercana esta programada para el 10 de Agosto. Es decir, más de un mes para un brote pandémico de troyanos. Quienes tienen antivirus al día y un escudo en los dedos, probablemente pueden respirar tranquilamente. El resto de los mortales, Amen!.

Por ahora recomiendan no usar la cuenta administrador y hacer lo siguiente:


Marca

* Poner en blanco el valor predeterminado (default) de la rama del registro:

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

* Detener y deshabilitar el servicio "cliente web" (WebClient).



Fuente
NEOTEO
Xeann: El alquimista del reflejo


Imagen enviada



Sin duda el cielo tiene un problema de hardware


Imagen enviada
Imagen enviada Imagen enviada


CITA
No temas en decir lo que pienses, uno se puede irritar, pero nunca censurar ;)
0

#2 El usuario está online   sihom 

  • 200 Mhz
  • PipPip
  • Grupo: Members
  • Mensajes: 24
  • Registrado: 15-junio 08
  • Procesador: P4 2.26 GHz
  • Tarjeta de Video: _______
  • Motherboard: Intel 946GVRS
  • RAM: Kingston DDR 1 GB 2700
  • Fuente de poder: 550
  • Gabinete: Acteck
  • Sistema operativo: Windows XP, Ubuntu 8.04
  • Enfriamiento: aire
  • Sonido: AC'97

Escrito 23 julio 2010 - 10:52

Primero el odioso autorun.inf, después el recycler, y ahora esto, bueno esperemos y se solucione pronto; porque las usb's son el medio ideal para los virus y con esto sera peor, mientras aplicar la solución que comentas

Este tema ha sido editado por sihom: 23 julio 2010 - 01:48

0

#3 El usuario está offline   Xeann 

  • eL PoShO FTW
  • PipPipPipPipPipPipPipPipPipPip
  • Grupo: Editorial
  • Mensajes: 7138
  • Registrado: 21-febrero 08
  • Gender:Male
  • Location:México DF
  • Procesador: Intel Core i3 530 @ 4 Ghz
  • Tarjeta de Video: ASUS GTX 465 + 9600 GT
  • Motherboard: ASRock P55 Extreme/ ASRock H55M Pro
  • RAM: OCZ/4GB/DDR3 @ 1500MHz
  • Fuente de poder: Antec 850W/Cooler Master 550W
  • Gabinete: Antec P193
  • Sistema operativo: Windows 7 Ultimate
  • Enfriamiento: Aire/stock/Cooler Master V8
  • Sonido: integrada/ Logitech X-530 5.1

Escrito 03 agosto 2010 - 12:13

Microsoft lanza actualización (KB2286198) - accesos directos

Después de una larga y preocupante espera, Microsoft ha adelantado para este martes la actualización "KB2286198" destinada a solucionar una vulnerabilidad de seguridad clasificada como 'crítica' que permite que ejecutar código malicioso remotamente a partir de los archivos shell encargados de los accesos directos.


Esta grave vulnerabilidad presente en todos las versiones actuales de Windows, inicialmente se había reportado como un ataque directo para Siemmens. Sin embargo, el mes pasado se dio a conocer esta información provocando que el mundo informático se pusiera de cabeza ante la gravedad y facilidad con la que este fallo de seguridad puede actuar.

Quienes suelen tener activada el sistema de actualización "Windows Update" por default, esta actualización ya debió instalarse. De no ser así, es sumamente recomendable instalarla o descargarla directamente del siguiente link. La actualización esta disponible para Windows XP, Vista 7, Server 2003 o Server 2008, 32 o 64bit.

Imagen enviada


Link de descarga/Boletín de seguridad


Fuente
BIT-TECH
Xeann: El alquimista del reflejo


Imagen enviada



Sin duda el cielo tiene un problema de hardware


Imagen enviada
Imagen enviada Imagen enviada


CITA
No temas en decir lo que pienses, uno se puede irritar, pero nunca censurar ;)
0

#4 El usuario está offline   Luciferus 

  • Panic Mode On
  • PipPipPipPipPipPipPipPipPipPip
  • Grupo: Members+
  • Mensajes: 1618
  • Registrado: 23-enero 09
  • Gender:Male
  • Location:En espera de su BANBIMBO
  • Procesador: Intel Centrino P7350 @ 2.00Ghz
  • Tarjeta de Video: Nvidia GTX 260m
  • Motherboard: G51VX-RX05
  • RAM: 4Gb @ 800Mhz Cas6
  • Fuente de poder: Delta Electronics 120w
  • Gabinete: Asus G51VX
  • Sistema operativo: Windows 7 Professional x64 + Linux Ubuntu 10.04 x64
  • Enfriamiento: Asus Blowfan
  • Sonido: Custom

Escrito 03 agosto 2010 - 12:18

Me acaba de salir la actualizacion... instalando!!! :wootrock:
Paginas Web Recomendadas
"Teoría es cuando se sabe todo y nada funciona. Práctica es cuando todo funciona y nadie sabe porqué."
"Si caes en un agujero, no te preocupes, que todavÍa no tienes tierra encima."
"El dolor es obligatorio, el sufrimiento... opcional".
0

#5 El usuario está offline   Kami-kun 

  • 2000 Mhz
  • PipPipPipPipPipPip
  • Grupo: (Members)
  • Mensajes: 222
  • Registrado: 16-abril 10
  • Gender:Male
  • Location:Torreón, Coahuila
  • Procesador: Phenom II x4 955 BE 3.2
  • Tarjeta de Video: 4890 MSI OC 1Ghz/1100Mhz
  • Motherboard: ECS Black Series A785GM-M
  • RAM: 2x2gb DDR3 ADATA Gaming Series
  • Fuente de poder: Zalman 600w Modular
  • Gabinete: CM 690 II Advance
  • Sistema operativo: Windows 7 Ultimate x64
  • Enfriamiento: Vigor Monsoon III LT
  • Sonido: Integrado 7 canales

Escrito 03 agosto 2010 - 01:59

Ver mensajeLuciferus, en 03 agosto 2010 - 01:18, dijo:

Me acaba de salir la actualizacion... instalando!!! :wootrock:


Igual yo, me adcabo de fijar y se instaló ayer xD
0

#6 El usuario está offline   Joel 

  • 1600 Mhz
  • PipPipPipPipPip
  • Grupo: (Members)
  • Mensajes: 117
  • Registrado: 10-febrero 08
  • Gender:Male
  • Location:Edo De Mexico
  • Procesador: AMD Phenom II X3 720 B.E @ 3.5ghz
  • Tarjeta de Video: MSI Cyclone GTX 460 1gb
  • Motherboard: Gigabyte GA-MA790GP-DS4H
  • RAM: Corsair XMS2 4 gb @ 1066 mhz
  • Fuente de poder: Corsair TX850w
  • Gabinete: CM Scout
  • Sistema operativo: Windows 7 Ultimate
  • Enfriamiento: Aire Hyper 212
  • Sonido: Ralteck/logitech x-530

Escrito 03 agosto 2010 - 09:44

sip yo tambien me fije en el windows update y se instalo ayer con otra actualizacion del windows defender
Imagen enviada
0

#7 El usuario está offline   venom_mau 

  • 3200 Mhz
  • PipPipPipPipPipPipPipPip
  • Grupo: (Members)
  • Mensajes: 637
  • Registrado: 24-octubre 09
  • Gender:Male
  • Location:Defectuoso
  • Procesador: AMD K6-3 400 Mhz
  • Tarjeta de Video: Matrox Marvel G200
  • Motherboard: Gigabyte GA5AX
  • RAM: 64Mb PC-100 x2
  • Fuente de poder: 300 W
  • Gabinete: Puro Fierro!!!
  • Sistema operativo: MS Win 98
  • Enfriamiento: aire
  • Sonido: Creative Soundblaster 128 PCI

Escrito 03 agosto 2010 - 09:53

Qué raro, vulnerabilidades en Windows??? :rolleyes:

Pues en la pc del trabajo, no me ha salido nada de ese aviso, tendré que actualizarlo manualmente :P

Sólo me sale la KB890830...
Imagen enviada
0

#8 El usuario está online   jjdelgado 

  • Ing. en Jefe & Especialista en Soporte
  • PipPipPipPipPipPipPipPipPipPip
  • Grupo: (Members)
  • Mensajes: 1370
  • Registrado: 29-enero 10
  • Gender:Male
  • Location:Tamaulipas
  • Procesador: Dual Core E2220
  • Tarjeta de Video: GT220
  • Motherboard: asrock n73vs
  • RAM: 2 Gb Kingston DDR2 800 Mhz
  • Fuente de poder: 500 Watts
  • Gabinete: ATX Torre Acteck
  • Sistema operativo: Windows XP Home
  • Enfriamiento: aire
  • Sonido: Azalia

Escrito 03 agosto 2010 - 09:56

Bueno hay actualizaciones criticas de Windows todas las semanas pero algo que nosotros los Distribuidores Autorizados de Microsoft sabemos es que cuando nos llega un correo de la Matriz de Microsoft con caracter de URGENTE, no debe de tomarse a la ligera.

Saludos
Si quieres cambiar al Mundo, comienza por cambiar primeramente al peor enemigo que tienes: TU MISMO
0

#9 El usuario está offline   saurus 

  • 3200 Mhz
  • PipPipPipPipPipPipPipPip
  • Grupo: (Members)
  • Mensajes: 519
  • Registrado: 03-junio 09
  • Gender:Male
  • Location:San Luis Potosi
  • Procesador: -
  • Tarjeta de Video: -
  • Motherboard: -
  • RAM: -
  • Fuente de poder: -
  • Gabinete: -
  • Sistema operativo: -
  • Enfriamiento: -
  • Sonido: -

Escrito 03 agosto 2010 - 11:00

Actualizaciones,yo nunca las instalo, y no pasa nada ja
Imagen enviada
0

Compartir este tema:


Página 1 de 1
  • No puedes empezar un nuevo tema
  • No puedes responder a este tema

1 usuarios están leyendo este tema
0 miembros, 1 invitados, 0 usuarios anónimos