El error encontrado en Windows Vista podría permitir ejecutar código arbitrario. La vulnerabilidad fue encontrada por Thomas Unterleitner de la empresa de seguridad Austria Phion. El Phion le comunico a Microsoft acerca de la falla en octubre, pero la solución sólo se publicará en el próximo Service Pack de Vista.
Según Unterleitner, la vulnerabilidad se encuentra en el subsistema de entrada/salida de red. Algunas solicitudes enviadas a la API iphlpapi.dll pueden causar un desbordamiento de búfer que corrompe la memoria kernel de Vista, lo que resulta en una pantalla azul de la muerte. “Este desbordamiento de búfer puede [también] ser explotado para inyectar código, por lo tanto, comprometer la seguridad del sistema”, añadió Unterleitner.
Unterleitner dijo que el fallo “puede ser utilizado para apagar la computadora usando un ataque de denegación de servicio”. También sugirió que, debido a que el ataque se produce en el componente Netio.sys de Vista, puede hacer posible ocultar rootkits.
Las pruebas en Vista Enterprise y Vista Ultimate demostraron que están afectados por la falla, así que es muy probable las otras versiones de 32-bit y 64-bit sean vulnerables ya que utilizan el mismo kernel. Windows XP no se ve afectado.
Acerca de la gravedad de la falla, Unterleitner señaló que se necesitan permisos de administrador para ejecutar un programa que llame a la función que causa el desbordamiento de búfer. Sin embargo, también dijo que era posible utilizar un paquete DCHP explotar la vulnerabilidad sin permisos de administrador.
Via: http://news.zdnet.co.uk/security/0,1000000189,39559185,00.htm?r=1
Cómo mantener tu pendrive sin virus
Consejos para evitar inconvenientes a la hora de utilizar las unidades de memoria USB
Es casi exclusiva la imagen de un disquete de 3,5" para la acción de guardar en los sistemas informáticos. ¿Alguien recuerda cuándo fue la última vez que utilizó un disco flexible? Este medio de almacenamiento de información cayó en desuso ante en avance otras unidades de almacenamiento más populares y económicas, las memorias usb.
A pesar de las grandes diferencias que existen entre ambas unidades, comparten el mismo problema: ser la vía de propagación de virus. Cierta ventaja tenían los disquetes: uno podía indicar cuándo se podía escribir información o no, al correr una pequeña pestaña ubicada en una de sus esquinas. Las memorias USB (tambien llamadas habitualmente como pendrive), físicamente, no poseen este mecanismo.
Al contar con una gran capacidad de almacenamiento, una extremada portabilidad por su pequeño tamaño y un costo relativamente bajo, las memorias USB fueron un objetivo muy tentador para expandir una infección informática. La computadora afectada realiza una copia del virus, que a su vez luego se replica en todos aquellos equipos donde se vaya a conectar el pen drive.
El riesgo de transmisión de virus que tienen estos dispositivos es tan alto que el Departamento de Defensa de los Estados Unidos prohibió el uso de esta y otras unidades de almacenamiento removibles, según un informe de la revista Wired .
"Muerto el perro se acabó la rabia", dice el popular aforismo. Sin embargo, aplicar esta regla a una herramienta tan útil como las memorias USB simplemente no tiene sentido. Si bien en Internet existen una gran variedad de aplicaciones que permiten reparar este tipo de infecciones, la regla de oro sigue siendo la misma, aunque pasen los años y cambien las técnicas de virus: ser prudente con la información que recibimos a través de cualquier soporte.
Al ser consultado por lanacion.com, Maximiliano Cittadini, lider del área de Servicios de Trend Micro indicó que la infección de los pendrive se basa siempre en la misma técnica. "Al no contar con un mecanismo físico de sólo lectura, el virus aprovecha esta característica y realiza copias de sí mismo en las memorias USB". A su vez, utiliza la función de auto arranque que dispone los sistemas Windows para poder infectar el equipo en cuestión.
Asimismo, Cittadini detalla algunos consejos y pautas que se complementan entre sí con las precauciones previamente citadas. De esta forma, se podrá evitar inconvenientes y mantener limpias las unidades de memoria USB:- Mantener el antivirus actualizado y activo
- Evite explorar la unidad USB desde la ventana de exploración automática. No acceda al pen drive dando doble clic sobre la unidad. Es preferible realizar esta acción desde el Explorador de Windows, ubicar la letra asignada a la unidad USB y con el cursor de Mouse dar clic derecho y elegir la opción "Abrir".
- Para los más técnicos: Crear un archivo autorun.inf vacío y luego, desde las propiedades, seleccionar el atributo de "Sólo lectura". Los virus que suelen infectar estos dispositivos suelen replicarse a través de este archivo. Al ser de sólo lectura, se previene de posibles contagios.
- Evite conectar el pendrive en equipos públicos.
.png "English"){kind=small}
No hay comentarios:
Publicar un comentario