Nueva vulnerabilidad de Windows (otro fallo RPC DCOM) ¿un nuevo Blaster?

Se ha descubierto una segunda vulnerabilidad en RPC DCOM (el fallo que provocó la expansión del gusano el Blaster) y tan peligrosa como la publicada en agosto. Afecta a los sistemas operativos de Microsoft: NT, Win2000, XP y Win2003. La vulnerabilidad se vuelve a considerar de nivel crítico. A parchear toca, a continuación las respectivas actualizaciones.El fallo afecta a todas las versiones de ‘Windows’ derivadas de NT, incluidas las versiones ‘2000’, ‘XP’ y ‘ Server 2003’ y permite la ejecución de código arbitrario en los sistemas vulnerables. Según informa Hispasec, el problema es similar al que explota Blaster, pero, “en realidad son dos vulnerabilidades totalmente diferentes y que, por tanto, requiere la instalación del nuevo parche publicado por Microsoft” (www.microsoft.com/spain/technet/seguridad/default.asp).

Se recomienda actualizar los sistemas mencionados con el parche de seguridad correspondiente:

Windows NT Workstation: http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA&displaylang=es

Windows NT Server 4.0: http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0&displaylang=es

Windows 2000: http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1&displaylang=es

Windows XP: http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA&displaylang=es

Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787&displaylang=es

Esta noticia se produce tras conocerse en las últimas semanas la aparición de nuevas vulnerabilidades en el paquete de ofimática de Microsoft ‘Office’, especialmente en ‘Word’, y ayer mismo Hispasec informó que el parche de una vulnerabilidad del navegador ‘Internet Explorer’ no funciona bien.

Fuentes de la noticia:

http://www.internautas.org/article.php?sid=1199&mode=thread&order=0

http://www.hispasec.com/unaaldia/1781

http://iblnews.com/noticias/09/86517.html

http://www.microsoft.com/spain/technet/seguridad/default.asp

Categorias: Internacional

Etiquetas:

18s Comentarios

  1. Si Microsoft vendiese coches ya se habría arruinado, pero como vende software vive muy bien.

    ¿Por qué en la informática somos tan poco exigentes?

  2. Nacho, poco exigente no, lo ke pasa, eske posiblemente todos los usuarios o casi un 100% seguramente tenemos (y me incluyo a mi mismo) algun sistema operativo de windows sin licencia, y claro, en esa situacion me parece ke no podemos exigir nada.

    De todas formas se esta viendo ke windows tiene mas agujeros ke un colador
  3. Según tu planteamiento tienes razón, pero….. las empresas que estan perseguidas por la BSA, ¿no son exigentes? Las empresas al mínimo fallo están mandando a la mierda al proveedor y sus facturas.

    No lo entiendo.

  4. Eso es tan absurdo como comprarte un pc defectuoso y para solucionarlo… ¡pues no uses los puertos com2 y paralelo!

    ¿Lo consentirías? ¿Y porqué con windows te parece una alternativa? 😀 Nos siguen tomando el pelo porque la gente no se decide a poner otra cosa en su pc. Si la MAYORÍA tuviesemos dos operativos (y no será por falta de espacio actualmente, si no por vagancia), Micro$oft llevaría más cuidado. Tenemos lo que nos merecemos.

    Cambia y deja de decir chorradas.

    P.D. Que no te parezca fuerte… simplemente es la verdad.

  5. Cuando se piratea algo que por lo menos que sea bueno y/o necesario. Vamos, digo yo.

    A mi me gusta el Photoshop. Pero si en mi vida voy a usar todas las características del Gimp… ¿para qué me voy a marear? Para qué voy a usar M$ Office si tengo toda la compativilidad con OpenOffice (y para bases de datos control de MySQL),… ¿Realmente qué necesitas? La única excusa potente es el uso profesional de alguna aplicación en concreto y el capricho de los videojuegos, y en ambos casos, ya te vale no pagarlo.

    Ya pagaremos Mago.

  6. Para empezar, el único que dice chorradas aquí eres tú.

    Léete bien mi post y verás que lo único que hago es sugerir una solución de cara al usuario, no entrar en el debate de si es mejor éste o aquél sistema operativo.

    Y te pongo un ejemplo para que te des cuenta de porqué te has ido por los cerros de Úbeda: Va alguien y recomienda a un novato en Linux que ni se le ocurra conectarse a Internet como root y sin el ipchains bien configurado. Y llega otro, llama a eso “pc defectuoso” y le recomienda que se pille otro sistema operativo. ¿Qué tal uno de ZX Spectrum? Total, como difícilmente se va a conectar a Internet, ¡seguridad absoluta!

    La tuya es una de tantas maneras malas de promocionar el software libre. Hay montones de personas que ni tienen ganas ni tiempo de pelearse con otro sistema operativo, que lo único que buscan es complicarse la vida lo menos posible con el ordenador, que para complicaciones ya da bastante la cesta de la compra, la hipoteca del piso o el colegio de los niños. ¿Realmente tantas ventajas le va a reportar Linux? ¿Necesariamente tienen que cambiarse a un sistema operativo en que instalar un programa, incluso con los maravillosos paquetes compilados RPM, puede llegar a ser un calvario en cuanto comienzan a fallar las dependencias?

    Yo soy el último en defender Windows, pero reconozco que, fuera del ambiente de nosotros los “geeks”, fanáticos de los bytes o como quieras que nos autodefinamos, las ventanitas es la opción más adecuada. Linux ha mejorado horrores en cuanto a facilidad de instalación y uso, pero sigue siendo muy hostil en cuanto algo comienza a no funcionar como debería. Y tendrás que reconocer que a no todo el mundo le apetece pasarse una tarde entera leyendo documentos HowTo y modificando archivos de configuración con el Vi.

    Hablo con conocimiento de causa. He pasado por Mandrake y por SuSE y, en estos momentos, me estoy peleando con Debian; por pura diversión, porque te aseguro que no me hace falta para nada. Y si yo que, modestia aparte, me puedo considerar un usuario avanzado, he sentido en demasiadas ocasiones la tentación de volver a las ventanitas, no quiero ni pensar en cómo se sentirá, ante una shell, el usuario que no sabe ni lo que son las extensiones de los archivos.

    Menos radicalidad, por favor. No seamos tan freaks.

  7. Ummm mced, aunque el comentario de aDeSeLeTeRo es bastante agresivo… tampoco entra en qué sistema operativo es mejor.

    Segundo, no entiendo el ejemplo… nadie nos conectamos como root en Linux, ni novato, ni avanzado (quien lo hace es por algo muy concreto y sabe a lo que se arriesga).

    Ciertamente Linux es… no más dificil, mced, si no diferente. Cuando los asistentes rulan mal en Linux o en Windows, o sabes lo que haces o “la has cagao igualmente” ¿no crees? Y no todo el mundo quiere/puede/le_apetece volver a aprender (nadie nació enseñado en win, ni Linux claro 😀 ): ¡Ok!

    Esoy de acuerdo contigo en que das una solución cara al usuario, al que no le importa tres narices si rulan más o menos puertos (como si no tuviese más 😀 ), si tu sistema te garantiza confidencialidad o no, si apoya el desarroyo por motivos comerciales o altruistas, si …. lo que sea. Pero esa masa a la que no le importa nada es la que nos arrastra a todos a sucumbir ante las cifras de usuarios, que le permiten a MS mantener el monopolio en formatos y compatibilidad. Aunque no te importe nada.

    Nota que el colega no dice “¡desisntala tu win…! ¡pasate sólo a linux…!”. Creo que, como bien dices, Linux ya no se come a nadie (Mandrake 9.2 está al punto 😉 ) y como se apunta el tener ambos en el pc es la mejor medida de presión para mejorar… los dos 😉 ¿de acuerdo?

    Y como dice Nacho arriba “¿Por qué en la informática somos tan poco exigentes?”

  8. No, SoftLibre, nuestro amigo anónimo no entra en qué sistema operativo es mejor, pero si a cada duda que tiene alguien sobre un determinado comportamiento anómalo de Windows, alguien va a saltar con la cantinela “es una mierda, cámbiate de sistema operativo”, pocos problemas vamos a resolver. Más bien al contrario, es hasta probable que se le coja manía “al pingüino de los cojones de los informáticos guays”. Y quien dice pingüino, también dice BeOS, MacOS, AmigaOS o FreeBSD (por cierto, dicen los que lo han usado que le da bastantes vueltas a Linux… habrá que probarlo).

    Yo no estoy tan seguro de que no haya novatos que se conecten a Internet desde una cuenta de root. Son los mismos novatos que en Windows navegan con el IExplorer y leen el correo con el Outlook, sin tener un antivirus y un cortafuegos activados, actualizados y configurados. Todo eso constituye parte de una seguridad básica, y es sistemáticamente ignorado por los novatos, principalmente porque nadie se lo enseña.

    Siento repetirme pero, aunque ha avanzado mucho, Linux sigue siendo más complicado que Windows, principalmente porque es difícil que haya un sistema operativo más enfocado a los imbéciles que Windows (incluso los altos directivos de las empresas saben usarlo: con esto está dicho todo). Sigo poniendo el ejemplo de los paquetes RPM y las dependencias de librerías varias, comparándolo con el doble click al EXE de turno de Windows.

    En cuanto al monopolio en formatos y compatibilidad… al menos hasta que llegue TCPA/Palladium, yo no creo que el problema esté en el sistema operativo sino en las aplicaciones. En Windows eres muy libre de usar el propietario DOC o los estándares abiertos RTF o PDF, que se leen en cualquier sistema operativo (si es que PDF es abierto, que no estoy seguro). Y en Internet, son muy contadas las webs que no funcionan con Mozilla, aunque no sé cuánto durará esta situación (recemos a San W3C).

  9. Me explico.

    Si se trata de ayudar a un usuario y punto, tienes toda la razón. Estoy convencido 😉 Además también soy consciente de que no es positvo que los usuarios de win le tomen manía al pobre Tux (con lo simpático que es 😀 ). Fin de la historia, seguro.

    Otra cosa: no se trata de un “comportamiento anómalo”. Es un fallo de seguridad. Nada del otro mundo, pero no es excusable y la solución no puede ser el conformismo de capar puertos, sí es solucionable con su parche. La particularidad es que tiene (desconozco si más o menos que Linux, MacOs, BeOS,…) muchos fallos Y (énfasis en Y) es un software por el que se ha pagado una pasta (en teoria). No es lo mismo que Libre. Por esto es por lo que no comparto al alternativa que comentabas. Tampoco si pagas para que te instalen una RedHat ¿Ok?

    Yo no estoy de acuerdo con lo de que win es más fácil, puesto que para un novato usar la interface gráfica de apt-get o urpmi es distinto, pero no más complicado que buscar, bajar e instalar un .exe. Pero es normal buscar, bajar e instalar y no lo es selccionarlo en una lista (configurarlo ya es otra cosa, pero si se pagara sería igual que el windows.update ¿no? ya vendría por defecto).

    Ahora, ¿cuál es el objetivo de todo esto? ¿Porqué instalar un sistema u otro, o combinación? Veamos.

    Si se trata de usar lo mejor tecnológicamente… dependiendo de la tarea posiblemente hablaríamos de algún BSD en servidores, de MacOsX en escritorios, la PS2 para juegos, … o algo así 😀

    Si se trata de lo más sencillo…. analiza el entorno y la finalidad.

    Si se trata de lo más barato…. contempla los costes totales.

    Pero… ¿de qué se trata mced?

    Siempre he admirado y aplaudido la enorme visión de futuro y negocio del Sr. Gates y su empresa. Si no fuese gracias a el posiblemente la informática estaría 10 años por detrás de lo que va (por decir algo). Pero eso ya ha sucedido. Se ha disfrutado de un avance y se ha pagado un precio (hasta el momento espero que “tolerable” e incluso “interesante” diria).

    Windows está donde está porque la gente ha podido piratearlo y los “pringaos” hemos hecho el servicio técnico, así sale gratis. Es la combinación de ambos. Creo que es innegable. Y el usuario medio no elije, puesto que no es consciente de qué es eso, para qué va a elejir, entre qué va a hacerlo,… Y si no elijes la aplicación ¿vas a elejir el formato para guardar? Ni de coña. Y al final tienes .doc, .xls, …. hasta en la sopa (o la administración en su defecto 😀 ). Somos los “pringaos” los que decidimos ¿No te preguntan tus amistades? ¿Somos responsables del monopolio? ¡¿Cuantos usuarios de pc no han visto nada distinto a win en su vida?! Circulo vicioso entre operativo, formatos, aplicaciones, drivers,… y ¡Vuelta a empezar!

    Bueno, pues a caballo entre el idealismo y la ética del software libre, compartir el conocimiento, terminar con la dependencia tecnológica, abrir las herramientas que gestionan la información de los ciudadanos,… y la razón y la realidad que indican que esto es lo que hay, que somos cómodos, que si hacemos hoy las cosas con Word, mañana mismo no las haré con Writer,… ¡Apoyaré que se defienda la instalación de otro sistema LIBRE en cada pc! (y si es posible GLP, si no *bsd o lo que toque). No por dar por saco, mced, si no por no colaborar en el servicio técnico de windows. Si lo haces… todos pagamos, sean o no conscientes de ello ¿Ya?

    Reconozco que hasta hace bien poco enseñaba a la gente mi linux pero no se lo instalaba. No era tan sencillo ni para mi 😀 Mandrake con sus asistentes y los repositorios configurados tiene todo lo que un usuario doméstico necesita (y sin virus). Y ahora lo instalo respetando la instalación de win. Y la gente le pierde el miedo y ganamos todos 😉

    Espero haberme explicado correctamente. Saludos mced

  10. Finalizando ya, que tenemos más puntos en común que divergencias:

    Comportamiento anómalo, fallo de seguridad… no nos metamos en los vericuetos del lenguaje. Quizá para un purista informático, la solución de capar puertos frente al parcheado sea inaceptable, pero yo lo veo desde un punto de vista práctico, del usuario de andar por casa.

    Inconvenientes de capar puertos: Ninguna, a no ser que uses DCOM.
    Ventajas de capar puertos: Estás protegido (powered by anuncio de compresas). Yo soy la prueba: mi Win2000 no está parcheado, mi cortafuegos detiene todos los intentos de intrusión y aquí sigo tan pancho.

    Inconvenientes de parchear el sistema: Los parches de Microsoft no son fiables, algunos provocan problemas. Su web es laberíntica. Ni hablar de usar WindowsUpdate en WinXP: llamar a Bill Gates por teléfono y darle una lista con todos tus programas pirateados es menos comprometedor.
    Ventajas de parchear el sistema: Te protege de esa vulnerabilidad en concreto… pero no de las futuras del mismo tipo, cosa que sí hace el cortafuegos.

    Y parece obvio que Windows observa muchas mayores fallas de seguridad que los sistemas basados en Unix, aunque la cosa está llegando a unos extremos, que no puede uno dejar de pensar en si Microsoft lo hace aposta (bien mirado, es una interesante estrategia).

    Está visto que no nos vamos a poner de acuerdo en lo de la facilidad. Se ve que no has tenido que enfrentarte a los controladores que incluye Sagem con su módem USB (y ya te tienes que dar con un canto en los dientes porque los hayan desarrollado, que otros ni se molestan).

    En todo caso, sigo pensando que Linux es más un sistema operativo de futuro que de presente. A ver cuáles son los próximos movimientos de Microsoft, Intel y compañía. Aunque se le comienza a ver la cola a ese monstruo que comienza por P…

  11. Creo que me boy a colocar aquí, debajo del post que ha creado este interesantisimo debate, y con gente bien formada.

    En mi opinión, hay varios perfiles de usuarios:

    – El supernovato: se acaba de comprar un ordenador y empieza a esperimentar con los menus. Se compró un PC porque sus amigos lo tienen y tiene una sensación de seguridad. Usa Windows porque venía “gratis” y lo usan sus amigos.

    Sus amigos son su servicio técnico, y usa el ordenador como le enseñan estos. A este usuario le da exactamente igual usar Windows, que Linux. Siempre tiene un amigo que le va a gestionar su nuevo juguete.

    – El novato: este usuario conoce lo básico de manejo de windows. Usa el ordenador para chatear, jugar como un loco y descargar pelis después de romperse la cabeza en instalar y configurar un P2P. A este usuario no le interesa nada Linux. Quiere un sistema donde pueda hacer lo que está haciendo con su windows y sobre todo jugar. Y sobre todo quiere conservar la compatibilidad con sus amigos.

    – El experimentado: Conoce un poco a fondo su sistema y está satisfecho con lo que hace. Usa windows y se atreve a hacer (casi) de todo. Linux le da mucho miedo por tener que enfrentarse a un mundo nuevo, y piensa que tiene que tirar por la borda todo su conocimiento informático. Hace pequeñas incursiones en Linux y se asusta al ver el cambio, y resetea de nuevo para refugiarse en su windows.

    – El inquieto: Piensa que ya le queda poco por aprender y lee cosillas sobre linux. Decide probarlo y experimenta en sesiones cada vez más extensas. Prueba de todo y lee lo que le cae en las manos. Poco a poco va entendiendo ese nuevo juguete, pero siempre acaba haciendo las cosas importantes en Windows.

    – El qué se olvidó de windows. Tiene claro conceptos importantes de seguridad, privacidad y rendimiento. Ya no está tan osesionado con tener lo último en hardware y está más preocupado con tener una correcta configuración de su sistema. No usa windows a no ser estrictamente necesario, se ha olvidado de los juegos, las webs que no se abren pasa olimpicamente de ellas.

    – PYMES: estas funcionan siempre con su windows. Si un proveedor no les da el servicio esperado les mandan al carajo. No paran de quejarse de su windows, pero al final se lo perdonan. Pagan relijiosamente (por miedo a la BSA) y se defienden como pueden de los gusanos y virus. Descartan (normalmente) la posibilidad de contratar un mantenimiento informático.

    Supongo que hay más grupos, pero estos son los que me han venido a la cabeza.

    Un saludo, me voy a trabajar (seguiré en otro momento)

  12. Y no es arriesgado afirmar que una gran parte de los usuarios pertenecen a los dos primeros grupos (aunque algunos se autocalifiquen como “experimentados”, ya que realmente novatazos somos todos en mayor o menor medida).
  13. hola a todos, me gustaria k alguien mas comprobara en xp pro otra forma de evitar parchear y ser invadido por el virus blaster sin deshabilitar dcom por completo (manteniendo asi parte de compatibilidad), consiste en ir a hklm/software/microsoft/rpc y en el valor alfanumerico dcom protocols eliminar el primero ncacntcp_ip al reiniciar comprobar kel puerto 135 aparece cerrado (netstat -an) habiendo deshabilitado tb los servicios mensajero (evitamos con esto atakes de envios de publi con el msn) y transaccion distribuidas de microsoft antes del reinicio. Si ademas kereis cerrar los puertos tipicos del fallo upnp (5000 tcp y 1900 udp),pork parchear si podemos hacerlo nosotros, deshabilitar los servicios host de disp pnp y servicio de descubrimietnos ssdp. Para cerrar el 445 tcp/udp otro posible atacado y sin un uso normal hklm/system/services/netbt/parameters y crear valor dword SmbDeviceEnabled con valor 0. Tb deshabiliar servicio ayuda netbios sobre tcp/ip k no causaran problemas para la mayoria de usos ni para gente k useis redes locales, ira todo y ganais en seguridad. Y sin parches! a mano para los k nos gusta chaoo.
  14. ¿Y por qué ese miedo a los parches? Ultimamente me estoy encontrando a gente que no quiere instalar parches de seguridad de Microsoft. ¿Es por temor a Palladium?

    ¿Es así o me equivoco?