Tavis Ormandy ha publicado, en la lista de Full Disclosure, los detalles y prueba de concepto de una vulnerabilidad sin parche que permite ejecutar comandos arbitrarios a través de una URL. El fallo descubierto se halla en Microsoft Windows Help Centre, la aplicación para acceder a la documentación de ayuda.
Esta vulnerabilidad a puesto en alerta a los admistradores y operadores de Seguridad Informatica en todo el mundo.
Este PROBLEMA que afecta al sistema operativo Windows XP (de uso comun, en casi el 80 % de las PC's hogareñas) lo que permite es que via mail, o bien por medio de un sitio web especialmente modificado, se pueda llegar a ejecutar aplicaciones en las PC's de los usuarios de una manera totalmente transparente, o sea, sin que el usuario se de cuenta. Asi que si por estos dias estan recibiendo mails raros en donde los invitan a acceder a sitios que no son de confianza para ustedes, eviten hacerlo! Ya que todavia no existe un parche (un parche es una descarga que como bien dice su nombre, es una actualizacion al software o programa que resuelve el problema tapando el "agujero de seguridad" o falla del mismo) lo recomendame en estos dias es tener especial cuidado con que van a abrir y a que paginas van a visitar.
Esta falla de seguridad, por medio de una URL (dirrecion de una pagina web) especialmente modificada incuida en un mail o enviada por alguien por medio de mensajes de msn de PC's ya infectadas de nuestros contactos (esos tipicos mensajes "raros" que mas de una vez habran vivido que nos mandan nuestros contactos diciendo: entra aca "www.te-voy-a-hackear.com.ar") o simplemente un link en algun sitio web, puede lograr que nuestra PC se infecte con algun tipo de software malicioso (virus, troyano, spyware, etc) con lo cual podriamos llegar a estar en problemas.
Recomendaciones para este caso y para la gran mayoria de estos problemas:
* Mantener el antivirus SIEMPRE actualizado.
* Mantener el sistema operativo SIEMPRE actualizado.
* Revisar y desconfiar de todo correo, pagina web o mensaje de msn "raro"
* Verificar siempre a donde apunta un link antes de hacer click (esto es para los links enviados por correo o dentro de una pagina web). Esto se debe hacer poniendo el mouse encima del link y verificar que el nombre del link realmente este apuntando a donde dice y no a otro lado.
O una de las mejores soluciones donde nos evitamos mucho de las recomendaciones anteriores:
Instalar y utilizar GNU/Linux! :D
Dentro de poco voy a realizar un video-tutorial basico sobre como aplicar estas recomendaciones anteriores en nuestras PC's para todos aquellos que no sepan como realizarlas.
Esto es Internet muchachos, es la gran red de redes, y es MUY INSEGURA. A no andar boludeando y a prestar atencion. Todos deben saber y ser concientes que al conectar la PC a internet, estan enchufando su PC a millones de otras PC's y que estan corriendo un cierto peligro... Tal cual uno tiene precaciones en la calle de evitar andar de noche por lugares inseguros, de ponerle una buena alarma a un auto, etc etc. Porque estas interactuando con MUCHA gente y NO SABES quien es quien y quien es bueno y quien no, la misma filosofia deberiamos aplicarla al conectarnos a Internet.
Saludosssssssssssss!!!!
Como SIEMPRE: criticas, puteadas, mensajes de apoyo, fotos de primas/hermanas/tias/cuñadas, dudas, consejos, etc, etc pueden comentar aca o enviarme un mail a: javierlupeado "arroba" gmail "punto" com
0 comentarios:
Publicar un comentario en la entrada